Je suis un peu confus sur les différences contextuelles entre l'autorisation et le privilège du point de vue de la sécurité informatique, bien que j'aie lu la définition des deux termes, mais ce sera bien si quelqu'un peut me donner un exemple pratique, par exemple.
User A can read write file X
Qu'est-ce que le privilège et l'autorisation dans ce cas?
Dans la sécurité informatique, ils sont utilisés de manière interchangeable.
Dans le contexte des droits, l'autorisation implique le consentement donné à tout individu ou groupe pour effectuer une action. Le privilège est une autorisation donnée à un individu ou à un groupe. Les privilèges sont utilisés pour distinguer les différentes autorisations accordées (y compris aucune autorisation).
Un privilège est une autorisation d'effectuer une action.
Également à partir du lien english.se ci-dessus
Une autorisation est une propriété d'un objet, tel qu'un fichier. Il indique quels agents sont autorisés à utiliser l'objet et ce qu'ils sont autorisés à faire (le lire, le modifier, etc.).
Un privilège est une propriété d'un agent, tel qu'un utilisateur. Il permet à l'agent de faire des choses qui ne sont pas normalement autorisées. Par exemple, il existe des privilèges qui permettent à un agent d'accéder à un objet auquel il n'est pas autorisé à accéder et des privilèges qui permettent à un agent d'effectuer des fonctions de maintenance telles que redémarrer l'ordinateur.
Donc, dans votre exemple, le privilège est d'avoir la permission d'écrire le fichier "x"
Ils sont normalement assez interchangeables, bien que j'aie entendu certains systèmes où l'autorisation est la chose qu'une action exige et le privilège est ce que l'utilisateur a. Un utilisateur peut donc se voir accorder un privilège correspondant à l'autorisation demandée, mais ce serait vraiment la sémantique de certains systèmes et ce n'est pas toujours le cas.
Quoi qu'il en soit, à moins que vous n'ayez une situation plus spécifique où cela vous pose des problèmes, c'est normalement plus une différence sémantique.
oui, ils sont subtilement différents (mais uniquement si vous modélisez entièrement le contrôle d'accès basé sur les rôles (RBAC)):
envisager un modèle ER pour l'autorisation basée sur les rôles:
rassemblant un peu cela, nous pouvons dire: + un individu (qui a une identité en ligne), jouer un rôle est autorisé à exécuter des fonctions dans les applications
Donc:
Cependant, de nombreux concepteurs ne prennent pas la peine de séparer l'individu et le rôle ou ne séparent pas la fonction et l'application et la différence entre privilège et autorisation est donc manquée. D'après mon expérience, vous voyez souvent cela quand quelqu'un dit "utiliser des groupes AD pour stocker RBAC" - c'est un sérieux anti-modèle.
Dans un monde où il est obligatoire de signaler les combinaisons toxiques et les autorisations granulaires sont plus courantes, alors le modèle de données pour le stockage de RBAC est beaucoup plus important .
En conversation, comme de nombreuses réponses l'ont dit, les deux sont généralement interchangeables.
Certaines des différences contextuelles possibles entre les deux utilisées par divers environnements informatiques sont inhérentes à la connotation des deux mots.
ne autorisation est demandée, un privilège est accordé. Lorsque vous pensez à l'utilisation conversationnelle des deux mots, l'utilisation "proactive" d'une autorisation (la première action généralement prise par n'importe quel sujet dans une phrase) dans un contexte) est de le demander; l'usage "réactif" (la deuxième mesure prise en réponse à la première) est de l'accorder. En revanche, l'utilisation proactive d'un privilège consiste à l'attribuer, tandis que l'utilisation réactive consiste à l'exercer .
Les autorisations sont basées sur la situation; les privilèges sont basés sur le temps. Encore une fois, la connotation des deux termes est que l'autorisation est quelque chose qui doit être demandée et accordée à chaque fois que vous effectuez l'action, et si elle est accordée peut alors être basée sur les circonstances de la situation. Un privilège, cependant, concerne une action spécifique que le sujet sait qu'il est autorisé à faire, car il a été informé une fois qu'il peut faire cette chose, puis le sujet continue de le faire sans demander spécifiquement, jusqu'à ce qu'il soit dit qu'ils ne peuvent plus faire cette chose.
En règle générale, tels qu'utilisés dans la sécurité informatique, les privilèges déterminent les autorisations. Un utilisateur, bien que son compte, se voit accorder le privilège de lire un type particulier d'enregistrement (ou un enregistrement particulier) par l'administrateur d'un système; cela se fait généralement une fois, ou au besoin au fil du temps. L'application, agissant au nom de l'utilisateur qui s'est authentifié à l'aide du compte, demande ensuite la permission pour effectuer une action à chaque fois qu'elle doit le faire ainsi, et le système accorde cette autorisation dans chaque situation après avoir examiné les privilèges de l'utilisateur.
Je suis curieux, quelle est, selon vous, la différence contextuelle entre les deux?
J'ai vu (et utilisé) les deux termes de manière interchangeable. Je n'ai jamais vu personne faire une distinction entre les deux termes auparavant. Ils indiquent tous deux si quelqu'un a le droit d'exécuter une action particulière.
Le privilège est presque toujours utilisé dans le contexte des actions du système et des capacités de l'utilisateur en ce qui concerne les tâches non spécifiques à un objet et fait souvent référence aux interactions avec le système ou l'application elle-même. * Ajouter/supprimer des comptes d'utilisateurs. * Ajouter/supprimer des périphériques matériels. * Installer des applications.
Les autorisations sont (généralement) utilisées dans le contexte de systèmes de fichiers (ou d'objets qui sont appelés comme faisant partie du système de fichiers tels que le répertoire/dev dans * nix). Vous allez configurer une liste d'autorisations sur un objet (fichier) qui détermine ce que des personnes spécifiques peuvent faire à cet objet.
C'est généralement la combinaison de privilèges et d'autorisations qui détermine l'accès global d'une personne à un système. Si j'ai la permission d'accéder à un fichier spécifique sur un système Windows, par exemple, mais que je n'ai pas les privilèges pour me connecter à ce système localement ou via le réseau, je ne peux pas y accéder, même si l'ACL du fichier (Liste de contrôle d'accès) dit que je peux.