فہرست کا خانہ:
تعریف - استحقاق کا کیا مطلب ہے؟
کمپیوٹر سیکیورٹی کے تناظر میں استحقاق صرف صارفین کو کچھ خاص کام کرنے کی اجازت دینے کا تصور ہے۔ مثال کے طور پر ، عام طور پر عام صارف کو آپریٹنگ سسٹم کی فائلوں کو تبدیل کرنے سے روکا جاتا ہے ، جبکہ سسٹم ایڈمنسٹریٹر کو عام طور پر اس کی اجازت ہے ، کیونکہ یہ کمپیوٹر سسٹم کو برقرار رکھنے کا حصہ ہے۔ صارف کے استحقاق کو برقرار رکھنا عموما administrative انتظامی اکاؤنٹس ، فائل اجازتوں اور ایکسیس کنٹرول لسٹ (ACLs) کے استعمال سے مکمل ہوتا ہے۔
ٹیکوپیڈیا نے استحقاق کی وضاحت کی
کمپیوٹر سیکیورٹی میں استحقاق کا مطلب ہے ، کمپیوٹر سسٹم میں تبدیلیاں لانے کے لئے اتھارٹی کو تفویض کرنا۔ بہت سسٹم پر ، نظام میں تبدیلیاں کرنے کے لئے بغیر کسی اختیار کے "عام" صارفین اور سسٹم تک مکمل رسائی والے "انتظامی" صارفین کے درمیان علیحدگی ہے۔
جدید آپریٹنگ سسٹم میں استحقاق برقرار رکھنے کے ل tools ٹولز شامل ہیں۔ فائل اجازت ناموں کی وضاحت کرتی ہے کہ کس کو کچھ فائلوں کو دیکھنے اور اس میں ترمیم کرنے کی اجازت ہے اور استحقاق میں اضافہ عام صارفین کو پاس ورڈ کی فراہمی کے وقت انتظامی صارف بننے کی اجازت دیتا ہے۔
ایکسیس کنٹرول لسٹس (ACLs) انفرادی صارفین کے ل privile مراعات کی تخصیص کرتے ہوئے بھی ٹھیک ٹھیک دانے والے کنٹرول کی اجازت دیتی ہیں۔
وسٹا کے بعد سے ہی جدید ونڈوز سسٹم پر ، صارف اکاؤنٹ کنٹرول صارفین کو استحقاق میں اضافے کا اشارہ کرتا ہے جب وہ کچھ خاص تبدیلیاں کرنے کی کوشش کرتے ہیں ، جیسے نئے پروگرام انسٹال کرنا۔ لینکس اور دیگر یونکس سسٹم میں ، عام طور پر سوڈو کمانڈ ان افعال کو انجام دیتی ہے ، حالانکہ انتظامی کاموں کو انجام دینے کے لئے عارضی طور پر جڑ یا سپر صارف بننے کے لئے ایس سی او کمانڈ بھی ایک عام بات ہے۔
کم سے کم مراعات کے اصول میں کہا گیا ہے کہ لوگوں کو اپنے کام کرنے کے ل necessary کم سے کم مراعات کی ضرورت ہو۔ مثال کے طور پر ، کسی ڈیٹا بیس ایڈمنسٹریٹر کے پاس اس کے قابو میں ڈیٹا بیس میں ترمیم کرنے کی اہلیت ہوسکتی ہے ، دوسرے ڈیٹا بیس تک رسائی محدود ہے۔ کم استحقاق استحقاق میں اضافے پر بھی لاگو ہوتا ہے۔ یہاں تک کہ انتظامی صارفین عام طور پر عام صارفین کی حیثیت سے چلتے ہیں جب تک کہ انھیں بحالی کے کاموں کو انجام دینے کی ضرورت نہ ہو ، پھر UAC یا sudo عارضی طور پر اپنے استحقاق کو بڑھا دیتا ہے۔
ان اقدامات کا مقصد اس نقصان کو محدود کرنا ہے جو ہیکرز ، مالویئر یا صارف کی غلطیوں سے نظام کی سالمیت کو پہنچ سکتا ہے۔
