A voorrecht Verwijst naar een autorisatieniveau dat is toegekend aan een gebruiker, proces, account of applicatie, waardoor deze toegang heeft tot systeembronnen (bestanden, databases, netwerken) of specifieke acties kan uitvoeren (software installeren, configuraties wijzigen, accounts beheren).
📌 Kenmerken
Toegangshiërarchie :
- Privileges verschillen naargelang de rol (bv. standaardgebruiker vs. beheerder).
- Een verslag directeur (root/Admin) heeft verhoogde rechten, in tegenstelling tot een normale gebruiker.
Principe van de minste privileges
- Het is een goede gewoonte om rechten te beperken tot wat strikt noodzakelijk is om risico's te beperken (blootstelling aan aanvallen, menselijke fouten).
Gerelateerde risico's
- Verhoging van privileges A kwetsbaarheid waardoor een aanvaller superieure rechten kan verkrijgen.
- Misbruik van privileges Kwaadwillig of onopzettelijk gebruik van buitensporige rechten.
Beheer
- Gebruik van modellen zoals de RBAC (Rolgebaseerde toegangscontrole) om rechten toe te kennen op basis van rollen.
- Regelmatige audits en intrekking van onnodige toegang.
Voorbeeld een account met beheerdersrechten kan wijzigen parameters systeem, terwijl een standaardgebruiker alleen geautoriseerde toepassingen kan gebruiken.
