Sono un po 'confuso sulle differenze contestuali tra permesso e privilegio dal punto di vista della sicurezza del computer. Anche se ho letto la definizione di entrambi i termini, sarà bello se qualcuno mi può dare qualche esempio pratico, ad es.
User A can read write file X
Che cos'è il privilegio e il permesso in questo caso?
In sicurezza del computer, vengono utilizzati in modo intercambiabile.
In the context of rights, permission implies consent given to any individual or group to perform an action. Privilege is a permission given to an individual or group. Privileges are used to distinguish between different granted permissions (including no permission.)
Un privilegio è un permesso per eseguire un'azione.
Anche dal link english.se sopra
A permission is a property of an object, such as a file. It says which agents are permitted to use the object, and what they are permitted to do (read it, modify it, etc.).
A privilege is a property of an agent, such as a user. It lets the agent do things that are not ordinarily allowed. For example, there are privileges which allow an agent to access an object that it does not have permission to access, and privileges which allow an agent to perform maintenance functions such as restart the computer.
Quindi nel tuo esempio il privilegio sta avendo il permesso di scrivere il file 'x'
Di solito sono abbastanza intercambiabili, anche se ho sentito alcuni sistemi in cui il permesso è la cosa che richiede un'azione e il privilegio è ciò che l'utente ha. Pertanto, a un utente potrebbe essere concesso un privilegio corrispondente all'autorizzazione richiesta, ma quella sarebbe davvero la semantica di alcuni sistemi e non è sempre il caso.
In entrambi i casi, a meno che tu non abbia una situazione più specifica in cui ti causa problemi, normalmente è più una differenza semantica.
Sì, sono sottilmente diversi (ma solo se si sta modellando completamente il Role Based Access Control (RBAC)):
considera un modello ER per l'autorizzazione basata sui ruoli:
unendolo un po ', possiamo dire: + un individuo (che ha un'identità online), l'esecuzione di un ruolo ha il permesso di eseguire funzioni nelle applicazioni
TUTTAVIA, molti progettisti non si preoccupano di separare l'individuo e il ruolo o di non separare la funzione e l'applicazione e quindi la differenza tra privilegio e permesso è mancata. Nella mia esperienza, lo vedi spesso quando qualcuno dice "usa i gruppi AD per memorizzare l'RBAC" - questo è un serio anti-modello.
In un mondo in cui esistono requisiti per la segnalazione di combinazioni tossiche e l'autorizzazione granulare è più comune, allora il modello di dati per la memorizzazione di RBAC è molto più importante.
Nella conversazione, come hanno detto molte risposte, i due sono tipicamente intercambiabili.
Alcune delle possibili differenze contestuali tra i due utilizzate da vari ambienti informatici sono inerenti alle connotazioni delle due parole.
Viene richiesta un'autorizzazione, viene concesso un privilegio. Quando si pensa all'uso della conversazione delle due parole, l'uso "proattivo" di un'autorizzazione (la prima azione in genere eseguita da qualsiasi soggetto in una frase all'interno di un contesto) è di chiederlo; l'uso "reattivo" (la seconda azione intrapresa in risposta al primo) è di concederlo. Al contrario, l'uso proattivo di un privilegio è di concederlo, mentre l'uso reattivo è quello di esercitarlo .
Le autorizzazioni sono basate sulla situazione; i privilegi sono basati sul tempo. Ancora una volta, la connotazione dei due termini è che il permesso è qualcosa che deve essere richiesto e concesso ogni volta che si esegue l'azione, e se è concesso può quindi essere basato sulle circostanze della situazione. Un privilegio, tuttavia, riguarda alcune azioni specifiche che il soggetto sa che è permesso fare, perché sono state informate una volta che possono fare questa cosa, e quindi il soggetto procede a farlo senza specificarlo, finché non lo sono ha detto che non possono più fare questa cosa.
Di solito, come nella sicurezza IT, i privilegi determinano le autorizzazioni. Un utente, nonostante il suo account, ha il privilegio di leggere un particolare tipo di record (o un particolare record) dall'amministratore di un sistema; questo è tipicamente fatto una volta o quando necessario nel tempo. L'applicazione, che agisce per conto dell'utente che si è autenticato utilizzando l'account, chiede quindi permesso per eseguire un'azione ogni volta che deve farlo, e il sistema concede questa autorizzazione in ogni situazione dopo aver esaminato i privilegi dell'utente.
Sono curioso, cosa pensi sia esattamente la differenza contestuale tra i due?
Ho visto (e usato) entrambi i termini in modo intercambiabile. Non ho mai visto nessuno fare una distinzione tra i due termini prima. Entrambi si riferiscono a se qualcuno ha i diritti per eseguire una determinata azione.
Il privilegio viene quasi sempre utilizzato nel contesto delle azioni e delle abilità del sistema dell'utente in relazione a compiti non specifici dell'oggetto e fa spesso riferimento alle interazioni con il sistema o l'applicazione stessa. * Aggiungi / rimuovi account utente. * Aggiungi / rimuovi dispositivi hardware. * Installa applicazioni.
Le autorizzazioni sono (generalmente) utilizzate nel contesto dei filesystem (o oggetti che sono indicati come parte del filesystem come la directory / dev in * nix). Imposterai un elenco di permessi su un oggetto (file) che determina quali persone specifiche possono fare per quell'oggetto.
Generalmente è la combinazione di privilegi e autorizzazioni che determina l'accesso generale di qualcuno a un sistema. Se ho il permesso di accedere a un file specifico su un sistema Windows, ad esempio, ma non ho i privilegi per accedere a questo sistema localmente o attraverso la rete, quindi non posso effettivamente accedervi, anche se l'ACL del file (Elenco di controllo di accesso) dice che posso.
Leggi altre domande sui tag terminology permissions access-control