privilegienivåer

Privilegienivåer refererer til ulike tilgangsnivåer eller rettigheter som tildeles brukere og prosesser i et datasystem for å styre hvilke handlinger som er tillatt. Formålet er å begrense potensielle skader ved feil eller kompromiss og å støtte organisasjonens sikkerhetspolicy.

I operativsystemer fordeles privilegier ofte mellom bruker- og kjernemodus. Maskinvaren gir en ring-modell der kjernen har

Flere modeller brukes for å styre privilegier: DAC (discretionary access control), MAC (mandatory access control), RBAC

I praksis gjelder privilegienivåer i operativsystemer, databaser og skyinfrastrukturer. OS: root/superbruker og rollebaserte rettigheter; databaser: roller

Utsikter og risikoer inkluderer privilegieeskalering, feilkonfigurasjon og utilstrekkelig overvåking. Å opprettholde minste privilegium, tilgangsrevisjon og hendelsesvarsling