privilegeniveau

Privilegeniveau is een term uit informatiesystemen die verwijst naar het niveau van macht of toegang dat aan een subject wordt toegekend binnen een systeem. Een subject kan een gebruiker zijn, een softwareproces, een apparaat of een hardwarecomponent. Een hoger privilegeniveau maakt het mogelijk om bewerkingen uit te voeren die systeemconfiguratie, beveiliging of hardwaretoestand beïnvloeden; een lager niveau beperkt zich meestal tot normale taken. Systemen controleren privilegeniveaus met behulp van een access control-model dat identiteiten koppelt aan permissies en operationele rechten, soms aangevuld met mechanismen als capabilities, ACL’s of sandboxing.

In besturingssystemen is de gebruikelijke indeling gebruikersmodus versus kernelmodus. Sommige hardware-architecturen kennen meerdere privilegeniveaus (bijv. ringen

Het principe van minste privilege is een basistechniek: ieder subject krijgt alleen de privileges die nodig

Een zorgvuldig ontworpen privilegeniveau draagt bij aan beveiliging, stabiliteit en naleving en maakt deel uit van