विशेषाधिकार (कंप्यूटिंग): Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
 
(4 intermediate revisions by 3 users not shown)
Line 7: Line 7:
विशेषाधिकार या तो स्वचालित हो सकते हैं, दिए जा सकते हैं या उनके लिए आवेदन किए जा सकते हैं।
विशेषाधिकार या तो स्वचालित हो सकते हैं, दिए जा सकते हैं या उनके लिए आवेदन किए जा सकते हैं।


स्वचालित विशेषाधिकार तब उपस्तिथ होता है जब किसी कार्य को करने के लिए अनुमति की कोई आवश्यकता नहीं होती है। उदाहरण के लिए, उन प्रणालियों पर जहां लोगों को इसका उपयोग करने के लिए प्रणाली में लॉग इन करना आवश्यक होता है, लॉग आउट करने के लिए विशेषाधिकार की आवश्यकता नहीं होगी। प्रणाली जो फ़ाइल सुरक्षा प्रारम्भ नहीं करते हैं - जैसे [[MS-DOS|एमएस-डॉस]] अनिवार्य रूप से किसी फ़ाइल पर कोई भी कार्रवाई करने के लिए असीमित विशेषाधिकार देते हैं।
स्वचालित विशेषाधिकार तब उपस्तिथ होता है जब किसी कार्य को करने के लिए अनुमति की कोई आवश्यकता नहीं होती है। उदाहरण के लिए, उन प्रणालियों पर जहां लोगों को इसका उपयोग करने के लिए प्रणाली में लॉग इन करना आवश्यक होता है, लॉग आउट करने के लिए विशेषाधिकार की आवश्यकता नहीं होगी। प्रणाली जो फ़ाइल सुरक्षा प्रारम्भ नहीं करते हैं- जैसे [[MS-DOS|एमएस-डॉस]] अनिवार्य रूप से किसी फ़ाइल पर कोई भी कार्रवाई करने के लिए असीमित विशेषाधिकार देते हैं।


विशेषाधिकार प्रदान करने वाले प्राधिकारी को कुछ प्रमाण पत्र प्रस्तुत करने के परिणामस्वरूप प्रदत्त विशेषाधिकार उपस्तिथ होता है। यह सामान्यतः [[उपयोगकर्ता (कंप्यूटिंग)]] और [[पासवर्ड]] के साथ प्रणाली पर लॉग इन करके पूर्ण किया जाता है, और यदि प्रदान किया गया उपयोगकर्ता नाम और पावर्ड सही है, तो उपयोगकर्ता को अतिरिक्त विशेषाधिकार दिए जाते हैं।
विशेषाधिकार प्रदान करने वाले प्राधिकारी को कुछ प्रमाण पत्र प्रस्तुत करने के परिणामस्वरूप प्रदत्त विशेषाधिकार उपस्तिथ होता है। यह सामान्यतः [[उपयोगकर्ता (कंप्यूटिंग)]] और [[पासवर्ड]] के साथ प्रणाली पर लॉग इन करके पूर्ण किया जाता है, और यदि प्रदान किया गया उपयोगकर्ता नाम और पासवर्ड सही है, तो उपयोगकर्ता को अतिरिक्त विशेषाधिकार दिए जाते हैं।


विशेषाधिकार को या तो निष्पादित प्रोग्राम द्वारा उन्नत विशेषाधिकारों के लिए अनुरोध प्रारंभ करके या अतिरिक्त विशेषाधिकारों के लिए आवेदन करने के लिए कुछ प्रोग्राम चलाकर प्रारम्भ किया जाता है। अतिरिक्त विशेषाधिकारों के लिए आवेदन करने वाले उपयोगकर्ता का उदाहरण <code>[[sudo]]</code> कमांड द्वारा सुपरयूजर (रूट) उपयोगकर्ता के रूप में कमांड चलाने के लिए, या [[केर्बरोस (प्रोटोकॉल)]] प्रमाणीकरण प्रणाली द्वारा प्रदान किया जाता है।
विशेषाधिकार को या तो निष्पादित प्रोग्राम द्वारा उन्नत विशेषाधिकारों के लिए अनुरोध प्रारंभ करके या अतिरिक्त विशेषाधिकारों के लिए आवेदन करने के लिए कुछ प्रोग्राम चलाकर प्रारम्भ किया जाता है। अतिरिक्त विशेषाधिकारों के लिए आवेदन करने वाले उपयोगकर्ता का उदाहरण <code>[[sudo]]</code> कमांड द्वारा सुपरयूजर (रूट) उपयोगकर्ता के रूप में कमांड चलाने के लिए, या [[केर्बरोस (प्रोटोकॉल)]] प्रमाणीकरण प्रणाली द्वारा प्रदान किया जाता है।
Line 15: Line 15:
आधुनिक प्रोसेसर आर्किटेक्चर में कई [[सीपीयू मोड]] होते हैं जो ओएस को विभिन्न विशेषाधिकार स्तरों पर चलने की अनुमति देते हैं। कुछ प्रोसेसर के दो स्तर होते हैं (जैसे उपयोगकर्ता और पर्यवेक्षक); [[i386]]+ प्रोसेसर के चार स्तर हैं (#0 सबसे अधिक, #3 सबसे कम विशेषाधिकार के साथ)। कार्यों को विशेषाधिकार स्तर के साथ टैग किया गया है। संसाधन (सेगमेंट, पेज, पोर्ट इत्यादि) और विशेषाधिकार प्राप्त निर्देशों को आवश्यकता किए गए विशेषाधिकार स्तर के साथ टैग किया गया है। जब कोई कार्य किसी संसाधन का उपयोग करने या किसी विशेषाधिकार प्राप्त निर्देश को निष्पादित करने का प्रयास करता है, तो प्रोसेसर यह निर्धारित करता है कि उसके निकट अनुमति है या नहीं (यदि नहीं, तो सुरक्षा दोष व्यवधान उत्पन्न होता है)। यह उपयोगकर्ता कार्यों को ओएस या एक-दूसरे को हानि पहुंचाने से अवरोध करता है।
आधुनिक प्रोसेसर आर्किटेक्चर में कई [[सीपीयू मोड]] होते हैं जो ओएस को विभिन्न विशेषाधिकार स्तरों पर चलने की अनुमति देते हैं। कुछ प्रोसेसर के दो स्तर होते हैं (जैसे उपयोगकर्ता और पर्यवेक्षक); [[i386]]+ प्रोसेसर के चार स्तर हैं (#0 सबसे अधिक, #3 सबसे कम विशेषाधिकार के साथ)। कार्यों को विशेषाधिकार स्तर के साथ टैग किया गया है। संसाधन (सेगमेंट, पेज, पोर्ट इत्यादि) और विशेषाधिकार प्राप्त निर्देशों को आवश्यकता किए गए विशेषाधिकार स्तर के साथ टैग किया गया है। जब कोई कार्य किसी संसाधन का उपयोग करने या किसी विशेषाधिकार प्राप्त निर्देश को निष्पादित करने का प्रयास करता है, तो प्रोसेसर यह निर्धारित करता है कि उसके निकट अनुमति है या नहीं (यदि नहीं, तो सुरक्षा दोष व्यवधान उत्पन्न होता है)। यह उपयोगकर्ता कार्यों को ओएस या एक-दूसरे को हानि पहुंचाने से अवरोध करता है।


कंप्यूटर प्रोग्रामिंग में, विशेषाधिकार प्राप्त अनुदेश उल्लंघन से संबंधित अपवाद तब हो सकते हैं जब किसी सरणी को सीमा से बाहर पहुंचा दिया गया हो या अमान्य पॉइंटर को तब संदर्भित किया गया हो जब संदर्भित अमान्य मेमोरी स्थान विशेषाधिकार प्राप्त स्थान हो, जैसे कि नियंत्रित डिवाइस इनपुट/आउटपुट हो। यह विशेष रूप से [[सी (प्रोग्रामिंग भाषा)]] जैसी प्रोग्रामिंग भाषाओं में होने की अधिक संभावना है, जो पॉइंटर अंकगणित का उपयोग करते हैं या स्वचालित रूप से सरणी सीमाओं का परिक्षण नहीं करते हैं।
कंप्यूटर प्रोग्रामिंग में, विशेषाधिकार प्राप्त अनुदेश उल्लंघन से संबंधित अपवाद तब हो सकते हैं जब किसी सारणी को सीमा से बाहर पहुंचा दिया गया हो या अमान्य पॉइंटर को तब संदर्भित किया गया हो जब संदर्भित अमान्य मेमोरी स्थान विशेषाधिकार प्राप्त स्थान हो, जैसे कि नियंत्रित डिवाइस इनपुट/आउटपुट हो। यह विशेष रूप से [[सी (प्रोग्रामिंग भाषा)]] जैसी प्रोग्रामिंग भाषाओं में होने की अधिक संभावना है, जो पॉइंटर अंकगणित का उपयोग करते हैं या स्वचालित रूप से सारणी सीमाओं का परिक्षण नहीं करते हैं।
 
'''आलोचना'''


===आलोचना===
मार्क मिलर ने विशेषाधिकार के निर्धारण की आलोचना करते हुए कहा है कि इसे व्यर्थ विधि से परिभाषित किया गया है और इसे मापना कठिन है, और विचार दिया है कि प्राधिकरण को उन चीजों के सेट के रूप में परिभाषित किया जा सकता है जो कार्यक्रम कर सकता है, जो अधिक सहायक है।<ref>{{cite book|last=Miller|first=Mark|title=Robust Composition: Towards a Unified Approach to Access Control and Concurrency Control|publisher=Johns Hopkins University|series=PhD Theses|year=2006|url=http://www.erights.org/talks/thesis/}}</ref>
मार्क मिलर ने विशेषाधिकार के निर्धारण की आलोचना करते हुए कहा है कि इसे व्यर्थ विधि से परिभाषित किया गया है और इसे मापना कठिन है, और विचार दिया है कि प्राधिकरण को उन चीजों के सेट के रूप में परिभाषित किया जा सकता है जो कार्यक्रम कर सकता है, जो अधिक सहायक है।<ref>{{cite book|last=Miller|first=Mark|title=Robust Composition: Towards a Unified Approach to Access Control and Concurrency Control|publisher=Johns Hopkins University|series=PhD Theses|year=2006|url=http://www.erights.org/talks/thesis/}}</ref>


== यूनिक्स ==
यूनिक्स जैसी प्रणालियों पर, [[सुपर उपयोगकर्ता]] (सामान्यतः 'रूट' के रूप में जाना जाता है) के निकट सभी विशेषाधिकार होते हैं। सामान्य उपयोगकर्ताओं को उनके सबसे सामान्य कार्यों को पूर्ण करने के लिए केवल पर्याप्त अनुमतियाँ दी जाती हैं। यूनिक्स प्रणाली में अंतर्निहित सुरक्षा सुविधाएँ होती हैं। अधिकांश उपयोगकर्ता नया उपयोगकर्ता खाता स्थापित नहीं कर सकते और न ही अन्य प्रशासनिक प्रक्रियाएँ कर सकते हैं। उपयोगकर्ता "रूट" विशेष उपयोगकर्ता है, जिसे सुपर-यूज़र कहा जाता है, जो प्रणाली पर कुछ भी कर सकता है। यह उच्च डिग्री शक्ति यूनिक्स प्रणाली को पूर्ण रूप से प्रशासित करने के लिए आवश्यक है, किंतु यह अपने उपयोगकर्ता को त्रुटि करने और प्रणाली समस्याएं उत्पन्न करने की अनुमति भी देते है।


==यूनिक्स==
वंचित उपयोगकर्ता सामान्यतः यह नहीं कर सकते है:
यूनिक्स जैसी प्रणालियों पर, [[सुपर उपयोगकर्ता]] (सामान्यतः 'रूट' के रूप में जाना जाता है) के निकट सभी विशेषाधिकार होते हैं। सामान्य उपयोगकर्ताओं को उनके सबसे सामान्य कार्यों को पूर्ण करने के लिए केवल पर्याप्त अनुमतियाँ दी जाती हैं। यूनिक्स प्रणाली में अंतर्निहित सुरक्षा सुविधाएँ होती हैं। अधिकांश उपयोगकर्ता नया उपयोगकर्ता खाता स्थापित नहीं कर सकते और न ही अन्य प्रशासनिक प्रक्रियाएँ कर सकते हैं। उपयोगकर्ता "रूट" विशेष उपयोगकर्ता है, जिसे सुपर-यूज़र कहा जाता है, जो प्रणाली पर कुछ भी कर सकता है। यह उच्च डिग्री शक्ति यूनिक्स प्रणाली को पूर्ण रूप से प्रशासित करने के लिए आवश्यक है, किंतु यह अपने उपयोगकर्ता को त्रुटि करने और प्रणाली समस्याएं उत्पन्न करने की अनुमति भी देती है।
 
वंचित उपयोगकर्ता सामान्यतः यह नहीं कर सकते:


*[[कर्नेल (ऑपरेटिंग सिस्टम)|कर्नेल (ऑपरेटिंग प्रणाली)]] विकल्प समायोजित करें;
*[[कर्नेल (ऑपरेटिंग सिस्टम)|कर्नेल (ऑपरेटिंग प्रणाली)]] विकल्प समायोजित करें;
Line 50: Line 50:
विंडोज़ कई प्रशासनिक विशेषाधिकारों को परिभाषित करता है<ref>{{cite web|title=विशेषाधिकार स्थिरांक|url=http://msdn.microsoft.com/en-us/library/bb530716.aspx|publisher=[[Microsoft]]}}</ref> जिसे उपयोगकर्ताओं या समूहों को व्यक्तिगत रूप से प्रदान किया जा सकता है। खाता (उपयोगकर्ता) केवल समूह सदस्यता के माध्यम से प्रत्यक्ष या अप्रत्यक्ष रूप से उसे दिए गए विशेषाधिकार रखता है। इंस्टालेशन पर कई समूह और खाते बनाए जाते हैं और उन्हें विशेषाधिकार दिए जाते हैं। चूँकि, इन अनुदानों को पश्चात में या [[समूह नीति]] के माध्यम से परिवर्तित किया जा सकता है। लिनक्स के विपरीत, किसी विशिष्ट खाते को कोई विशेषाधिकार अंतर्निहित या स्थायी रूप से नहीं दिया जाता है।
विंडोज़ कई प्रशासनिक विशेषाधिकारों को परिभाषित करता है<ref>{{cite web|title=विशेषाधिकार स्थिरांक|url=http://msdn.microsoft.com/en-us/library/bb530716.aspx|publisher=[[Microsoft]]}}</ref> जिसे उपयोगकर्ताओं या समूहों को व्यक्तिगत रूप से प्रदान किया जा सकता है। खाता (उपयोगकर्ता) केवल समूह सदस्यता के माध्यम से प्रत्यक्ष या अप्रत्यक्ष रूप से उसे दिए गए विशेषाधिकार रखता है। इंस्टालेशन पर कई समूह और खाते बनाए जाते हैं और उन्हें विशेषाधिकार दिए जाते हैं। चूँकि, इन अनुदानों को पश्चात में या [[समूह नीति]] के माध्यम से परिवर्तित किया जा सकता है। लिनक्स के विपरीत, किसी विशिष्ट खाते को कोई विशेषाधिकार अंतर्निहित या स्थायी रूप से नहीं दिया जाता है।


कुछ प्रशासनिक विशेषाधिकार (जैसे कि मनमानी फ़ाइलों का स्वामित्व लेना या पुनर्स्थापित करना) इतने शक्तिशाली हैं कि यदि दुर्भावनापूर्ण इरादे से उपयोग किया जाए तो वे पूरे प्रणाली से समझौता कर सकते हैं। उपयोगकर्ता खाता नियंत्रण के साथ (Windows Vista के पश्चात से डिफ़ॉल्ट रूप से) Windows लॉगिन पर इन विशेषाधिकारों के उपयोगकर्ता टोकन को छीन लेगा। इस प्रकार, यदि कोई उपयोगकर्ता व्यापक प्रणाली विशेषाधिकार वाले खाते से लॉग इन करता है, तो वह अभी भी इन प्रणाली विशेषाधिकारों के साथ नहीं चल रहा होगा। जब भी उपयोगकर्ता किसी प्रणाली विशेषाधिकार की आवश्यकता वाली प्रशासनिक कार्रवाई करना चाहता है तो उसे उन्नत प्रक्रिया से ऐसा करना होगा। उन्नत प्रक्रिया शुरू करते समय, उपयोगकर्ता को अवगत कराया जाता है कि उसकी सहमति की आवश्यकता वाले संकेत के माध्यम से उसके प्रशासनिक विशेषाधिकारों का दावा किया जा रहा है। जब तक वास्तव में आवश्यक न हो विशेषाधिकारों को धारण न करना न्यूनतम विशेषाधिकार के सिद्धांत के अनुरूप है।
कुछ प्रशासनिक विशेषाधिकार (जैसे कि फ़ाइलों का स्वामित्व लेना या पुनर्स्थापित करना) इतने बलपूर्वक हैं कि यदि दुर्भावनापूर्ण विचार से उपयोग किया जाए तो वे पूर्ण प्रणाली से निराकरण कर सकते हैं। उपयोगकर्ता खाता नियंत्रण के साथ (विंडोज विस्टा के पश्चात से डिफ़ॉल्ट रूप से) विंडोज लॉगिन पर इन विशेषाधिकारों के उपयोगकर्ता टोकन को प्राप्त कर लेगा। इस प्रकार, यदि कोई उपयोगकर्ता व्यापक प्रणाली विशेषाधिकार वाले खाते से लॉग इन करता है, तो वह अभी भी इन प्रणाली विशेषाधिकारों के साथ नहीं चल रहा होगा। जब भी उपयोगकर्ता किसी प्रणाली विशेषाधिकार की आवश्यकता वाली प्रशासनिक कार्रवाई करना चाहता है तो उसे उन्नत प्रक्रिया से ऐसा करना होगा। उन्नत प्रक्रिया प्रारंभ करते समय, उपयोगकर्ता को अवगत कराया जाता है कि उसकी सहमति की आवश्यकता वाले संकेत के माध्यम से उसके प्रशासनिक विशेषाधिकारों का आशय किया जा रहा है। जब तक वास्तव में आवश्यक न हो विशेषाधिकारों को धारण न करना न्यूनतम विशेषाधिकार के सिद्धांत के अनुरूप है।


उन्नत प्रक्रियाएँ उपयोगकर्ता के पूर्ण विशेषाधिकारों के साथ चलेंगी, न कि प्रणाली के पूर्ण विशेषाधिकारों के साथ। फिर भी, उपयोगकर्ता के विशेषाधिकार अभी भी उस विशेष प्रक्रिया के लिए आवश्यक से अधिक हो सकते हैं, इस प्रकार कम से कम विशेषाधिकार का सिद्धांत पूरी तरह से नहीं है।
उन्नत प्रक्रियाएँ उपयोगकर्ता के पूर्ण विशेषाधिकारों के साथ चलेंगी, न कि प्रणाली के पूर्ण विशेषाधिकारों के साथ फिर भी, उपयोगकर्ता के विशेषाधिकार अभी भी उस विशेष प्रक्रिया के लिए आवश्यक से अधिक हो सकते हैं, इस प्रकार कम से कम विशेषाधिकार का सिद्धांत पूर्ण रूप से नहीं है।


डॉस-आधारित विंडोज एमई, विंडोज 98, विंडोज 95 और गैर-एनटी विंडोज के पिछले संस्करण केवल एफएटी फाइल प्रणाली पर संचालित होते हैं, फाइल प्रणाली अनुमतियों का समर्थन नहीं करते हैं।<ref>{{cite web|title=अनुमतियाँ कैसे काम करती हैं|url=https://technet.microsoft.com/en-us/library/cc783530(WS.10).aspx|publisher=[[Microsoft]] | quote=You can set permissions at the file level only if the files are stored on an NTFS volume.}}</ref> और इसलिए Windows NT-आधारित प्रणाली पर विशेषाधिकार प्रभावी रूप से विफल हो जाते हैं जो [[NTFS]] फ़ाइल प्रणाली का उपयोग नहीं करते हैं।
डॉस-आधारित विंडोज एमई, विंडोज 98, विंडोज 95 और गैर-एनटी विंडोज के पूर्व संस्करण केवल एफएटी फाइल प्रणाली पर संचालित होते हैं, फाइल प्रणाली अनुमतियों का समर्थन नहीं करते हैं।<ref>{{cite web|title=अनुमतियाँ कैसे काम करती हैं|url=https://technet.microsoft.com/en-us/library/cc783530(WS.10).aspx|publisher=[[Microsoft]] | quote=You can set permissions at the file level only if the files are stored on an NTFS volume.}}</ref> और इसलिए विंडोज एनटी-आधारित प्रणाली पर विशेषाधिकार प्रभावी रूप से विफल हो जाते हैं जो [[NTFS|एनटीएफएस]] फ़ाइल प्रणाली का उपयोग नहीं करते हैं।


===नामपद्धति===
===नामपद्धति===
विंडोज़ स्रोत कोड में उपयोग किए गए नाम या तो विशेषाधिकार या लॉगऑनराइट में समाप्त होते हैं। इससे इस बारे में कुछ भ्रम उत्पन्न हो गया है कि इन सभी अधिकारों और विशेषाधिकारों के पूरे सेट को क्या कहा जाना चाहिए।
विंडोज़ स्रोत कोड में उपयोग किए गए नाम या तो "विशेषाधिकार" या "लॉगऑनराइट" में समाप्त होते हैं। इससे इस बारे में कुछ भ्रम उत्पन्न हो गया है कि इन सभी अधिकारों और विशेषाधिकारों के पूर्ण सेट को क्या कहा जाना चाहिए।


Micrओएसoft वर्तमान में उपयोगकर्ता अधिकार शब्द का उपयोग करता है।<ref>{{cite web|url=https://technet.microsoft.com/en-us/library/dd349804(v=ws.10).aspx|title=प्रयोगकर्ता के अधिकार|publisher=Microsoft TechNet library|quote=उपयोगकर्ता अधिकारों में लॉगऑन अधिकार और विशेषाधिकार शामिल हैं।|language=en}}</ref>
माइक्रोसॉफ्ट वर्तमान में उपयोगकर्ता अधिकार शब्द का उपयोग करता है।<ref>{{cite web|url=https://technet.microsoft.com/en-us/library/dd349804(v=ws.10).aspx|title=प्रयोगकर्ता के अधिकार|publisher=Microsoft TechNet library|quote=उपयोगकर्ता अधिकारों में लॉगऑन अधिकार और विशेषाधिकार शामिल हैं।|language=en}}</ref>विगत में माइक्रोसॉफ्ट द्वारा कुछ अन्य शब्दों का भी उपयोग किया गया है, जैसे विशेषाधिकार अधिकार,<ref>{{cite web|url=http://msdn.microsoft.com/en-us/library/cc232779(prot.20).aspx|title=विशेषाधिकार अधिकार|publisher=Microsoft MSDN library}}</ref> लॉगऑन उपयोगकर्ता अधिकार<ref>{{cite web|url=http://support.microsoft.com/kb/315276|title=एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें|publisher=Microsoft support}}</ref>और एनटी-अधिकार है।<ref>{{cite web|url=http://support.microsoft.com/kb/315276|title=एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें|publisher=Microsoft support}}</ref>
अतीत में माइक्रोसॉफ्ट द्वारा कुछ अन्य शब्दों का भी उपयोग किया गया है, जैसे विशेषाधिकार अधिकार<ref>{{cite web|url=http://msdn.microsoft.com/en-us/library/cc232779(prot.20).aspx|title=विशेषाधिकार अधिकार|publisher=Microsoft MSDN library}}</ref>
, लॉगऑन उपयोगकर्ता अधिकार<ref>{{cite web|url=http://support.microsoft.com/kb/315276|title=एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें|publisher=Microsoft support}}</ref>
और एनटी-अधिकार।<ref>{{cite web|url=http://support.microsoft.com/kb/315276|title=एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें|publisher=Microsoft support}}</ref>


== यह भी देखें ==
== यह भी देखें ==
Line 74: Line 71:
{{reflist}}
{{reflist}}


{{DEFAULTSORT:Privilege (Computing)}}[[Category: ऑपरेटिंग सिस्टम सुरक्षा]]
{{DEFAULTSORT:Privilege (Computing)}}
 
 


[[Category: Machine Translated Page]]
[[Category:CS1 English-language sources (en)]]
[[Category:Created On 07/07/2023]]
[[Category:Created On 07/07/2023|Privilege (Computing)]]
[[Category:Lua-based templates|Privilege (Computing)]]
[[Category:Machine Translated Page|Privilege (Computing)]]
[[Category:Pages with script errors|Privilege (Computing)]]
[[Category:Templates Vigyan Ready|Privilege (Computing)]]
[[Category:Templates that add a tracking category|Privilege (Computing)]]
[[Category:Templates that generate short descriptions|Privilege (Computing)]]
[[Category:Templates using TemplateData|Privilege (Computing)]]
[[Category:ऑपरेटिंग सिस्टम सुरक्षा|Privilege (Computing)]]

Latest revision as of 12:38, 28 July 2023

कंप्यूटिंग में, विशेषाधिकार को कंप्यूटर प्रणाली पर सुरक्षा-प्रासंगिक कार्य करने के लिए प्राधिकरण के प्रतिनिधिमंडल के रूप में परिभाषित किया गया है।[1] विशेषाधिकार उपयोगकर्ता को सुरक्षा परिणामों के साथ कोई कार्य करने की अनुमति देता है। विभिन्न विशेषाधिकारों के उदाहरणों में नया उपयोगकर्ता बनाने, सॉफ़्टवेयर स्थापित करने या कर्नेल फ़ंक्शंस को परिवर्तन की क्षमता सम्मिलित है।

जिन उपयोगकर्ताओं को नियंत्रण के अतिरिक्त स्तर प्रदान किये गए हैं उन्हें विशेषाधिकार प्राप्त कहा जाता है। जिन उपयोगकर्ताओं के निकट अधिकांश विशेषाधिकारों का अभाव है, उन्हें विशेषाधिकार रहित, नियमित या सामान्य उपयोगकर्ताओं के रूप में परिभाषित किया गया है।

सिद्धांत

विशेषाधिकार या तो स्वचालित हो सकते हैं, दिए जा सकते हैं या उनके लिए आवेदन किए जा सकते हैं।

स्वचालित विशेषाधिकार तब उपस्तिथ होता है जब किसी कार्य को करने के लिए अनुमति की कोई आवश्यकता नहीं होती है। उदाहरण के लिए, उन प्रणालियों पर जहां लोगों को इसका उपयोग करने के लिए प्रणाली में लॉग इन करना आवश्यक होता है, लॉग आउट करने के लिए विशेषाधिकार की आवश्यकता नहीं होगी। प्रणाली जो फ़ाइल सुरक्षा प्रारम्भ नहीं करते हैं- जैसे एमएस-डॉस अनिवार्य रूप से किसी फ़ाइल पर कोई भी कार्रवाई करने के लिए असीमित विशेषाधिकार देते हैं।

विशेषाधिकार प्रदान करने वाले प्राधिकारी को कुछ प्रमाण पत्र प्रस्तुत करने के परिणामस्वरूप प्रदत्त विशेषाधिकार उपस्तिथ होता है। यह सामान्यतः उपयोगकर्ता (कंप्यूटिंग) और पासवर्ड के साथ प्रणाली पर लॉग इन करके पूर्ण किया जाता है, और यदि प्रदान किया गया उपयोगकर्ता नाम और पासवर्ड सही है, तो उपयोगकर्ता को अतिरिक्त विशेषाधिकार दिए जाते हैं।

विशेषाधिकार को या तो निष्पादित प्रोग्राम द्वारा उन्नत विशेषाधिकारों के लिए अनुरोध प्रारंभ करके या अतिरिक्त विशेषाधिकारों के लिए आवेदन करने के लिए कुछ प्रोग्राम चलाकर प्रारम्भ किया जाता है। अतिरिक्त विशेषाधिकारों के लिए आवेदन करने वाले उपयोगकर्ता का उदाहरण sudo कमांड द्वारा सुपरयूजर (रूट) उपयोगकर्ता के रूप में कमांड चलाने के लिए, या केर्बरोस (प्रोटोकॉल) प्रमाणीकरण प्रणाली द्वारा प्रदान किया जाता है।

आधुनिक प्रोसेसर आर्किटेक्चर में कई सीपीयू मोड होते हैं जो ओएस को विभिन्न विशेषाधिकार स्तरों पर चलने की अनुमति देते हैं। कुछ प्रोसेसर के दो स्तर होते हैं (जैसे उपयोगकर्ता और पर्यवेक्षक); i386+ प्रोसेसर के चार स्तर हैं (#0 सबसे अधिक, #3 सबसे कम विशेषाधिकार के साथ)। कार्यों को विशेषाधिकार स्तर के साथ टैग किया गया है। संसाधन (सेगमेंट, पेज, पोर्ट इत्यादि) और विशेषाधिकार प्राप्त निर्देशों को आवश्यकता किए गए विशेषाधिकार स्तर के साथ टैग किया गया है। जब कोई कार्य किसी संसाधन का उपयोग करने या किसी विशेषाधिकार प्राप्त निर्देश को निष्पादित करने का प्रयास करता है, तो प्रोसेसर यह निर्धारित करता है कि उसके निकट अनुमति है या नहीं (यदि नहीं, तो सुरक्षा दोष व्यवधान उत्पन्न होता है)। यह उपयोगकर्ता कार्यों को ओएस या एक-दूसरे को हानि पहुंचाने से अवरोध करता है।

कंप्यूटर प्रोग्रामिंग में, विशेषाधिकार प्राप्त अनुदेश उल्लंघन से संबंधित अपवाद तब हो सकते हैं जब किसी सारणी को सीमा से बाहर पहुंचा दिया गया हो या अमान्य पॉइंटर को तब संदर्भित किया गया हो जब संदर्भित अमान्य मेमोरी स्थान विशेषाधिकार प्राप्त स्थान हो, जैसे कि नियंत्रित डिवाइस इनपुट/आउटपुट हो। यह विशेष रूप से सी (प्रोग्रामिंग भाषा) जैसी प्रोग्रामिंग भाषाओं में होने की अधिक संभावना है, जो पॉइंटर अंकगणित का उपयोग करते हैं या स्वचालित रूप से सारणी सीमाओं का परिक्षण नहीं करते हैं।

आलोचना

मार्क मिलर ने विशेषाधिकार के निर्धारण की आलोचना करते हुए कहा है कि इसे व्यर्थ विधि से परिभाषित किया गया है और इसे मापना कठिन है, और विचार दिया है कि प्राधिकरण को उन चीजों के सेट के रूप में परिभाषित किया जा सकता है जो कार्यक्रम कर सकता है, जो अधिक सहायक है।[2]

यूनिक्स

यूनिक्स जैसी प्रणालियों पर, सुपर उपयोगकर्ता (सामान्यतः 'रूट' के रूप में जाना जाता है) के निकट सभी विशेषाधिकार होते हैं। सामान्य उपयोगकर्ताओं को उनके सबसे सामान्य कार्यों को पूर्ण करने के लिए केवल पर्याप्त अनुमतियाँ दी जाती हैं। यूनिक्स प्रणाली में अंतर्निहित सुरक्षा सुविधाएँ होती हैं। अधिकांश उपयोगकर्ता नया उपयोगकर्ता खाता स्थापित नहीं कर सकते और न ही अन्य प्रशासनिक प्रक्रियाएँ कर सकते हैं। उपयोगकर्ता "रूट" विशेष उपयोगकर्ता है, जिसे सुपर-यूज़र कहा जाता है, जो प्रणाली पर कुछ भी कर सकता है। यह उच्च डिग्री शक्ति यूनिक्स प्रणाली को पूर्ण रूप से प्रशासित करने के लिए आवश्यक है, किंतु यह अपने उपयोगकर्ता को त्रुटि करने और प्रणाली समस्याएं उत्पन्न करने की अनुमति भी देते है।

वंचित उपयोगकर्ता सामान्यतः यह नहीं कर सकते है:

  • कर्नेल (ऑपरेटिंग प्रणाली) विकल्प समायोजित करें;
  • प्रणाली फ़ाइलों, या अन्य उपयोगकर्ताओं की फ़ाइलों को संशोधित करें।
  • किसी भी फ़ाइल का स्वामित्व परिवर्तन करें;
  • रनलेवल परिवर्तन करें (यूनिक्स प्रणाली V-स्टाइल इनिशियलाइज़ेशन वाले प्रणाली पर);
  • किसी भी फ़ाइल का फ़ाइल मोड परिवर्तन करें;
  • यूलिमिट्स या डिस्क कोटा समायोजित करें;
  • डेमॉन (कंप्यूटिंग) को प्रारंभ करें, अवरोध और विस्थापित करें;
  • अन्य उपयोगकर्ताओं की सिग्नल प्रक्रियाएँ;
  • डिवाइस फ़ाइल बनाएं;
  • उपयोगकर्ता या समूह बनाएं या विस्थापित करें;
  • वॉल्यूम को माउंट या अनमाउंट करें (चूँकि नियमित उपयोगकर्ताओं को कॉम्पैक्ट डिस्क जैसे विस्थापित करने योग्य मीडिया को माउंट और अनमाउंट करने की अनुमति देना सरल होता जा रहा है- यह सामान्यतः यूजरस्पेस में फाइलप्रणाली के माध्यम से पूर्ण किया जाता है);
  • किसी की sbin/ /निर्देशिका की सामग्री को निष्पादित करें (चूँकि नियमित उपयोगकर्ताओं द्वारा निष्पादित किए जाने पर ऐसे प्रोग्रामों के व्यवहार को प्रतिबंधित करना सरल होता जा रहा है);
  • पोर्ट (कंप्यूटर नेटवर्किंग) से नीचे के पोर्ट को बाइंड करें।

विंडोज एनटी

विंडोज़ एनटी-आधारित प्रणाली पर, विशेषाधिकार भिन्न-भिन्न डिग्री में प्रदान किए जाते हैं। इन प्रतिनिधिमंडलों को स्थानीय सुरक्षा नीति प्रबंधक (secpol.msc) का उपयोग करके परिभाषित किया जा सकता है। निम्नलिखित डिफ़ॉल्ट असाइनमेंट की संक्षिप्त सूची है:

  • 'एनटी अथॉरिटी\प्रणाली' यूनिक्स जैसी प्रणालियों पर सुपरयूजर के निकटतम समकक्ष है। इसमें क्लासिक यूनिक्स सुपरयूजर के कई विशेषाधिकार हैं (जैसे कि बनाई गई प्रत्येक फ़ाइल पर ट्रस्टी होना);
  • 'एडमिनिस्ट्रेटर' यूनिक्स जैसी प्रणालियों पर सुपरयूजर (रूट) के निकटतम समकक्षों में से है। चूँकि, यह उपयोगकर्ता ऑपरेटिंग प्रणाली की उतनी सुरक्षाओं को ओवरराइड नहीं कर सकता जितना सुपरयूज़र कर सकता है;
  • 'प्रशासक' समूह के सदस्यों को लगभग 'प्रशासक' के समान विशेषाधिकार प्राप्त हैं;
  • 'पावर यूज़र्स' समूह के सदस्यों के निकट प्रोग्राम इंस्टॉल करने और प्रणाली का बैकअप लेने की क्षमता है।
  • 'उपयोगकर्ता' समूह के सदस्य यूनिक्स जैसी प्रणालियों पर वंचित उपयोगकर्ताओं के समान हैं।

विंडोज़ कई प्रशासनिक विशेषाधिकारों को परिभाषित करता है[3] जिसे उपयोगकर्ताओं या समूहों को व्यक्तिगत रूप से प्रदान किया जा सकता है। खाता (उपयोगकर्ता) केवल समूह सदस्यता के माध्यम से प्रत्यक्ष या अप्रत्यक्ष रूप से उसे दिए गए विशेषाधिकार रखता है। इंस्टालेशन पर कई समूह और खाते बनाए जाते हैं और उन्हें विशेषाधिकार दिए जाते हैं। चूँकि, इन अनुदानों को पश्चात में या समूह नीति के माध्यम से परिवर्तित किया जा सकता है। लिनक्स के विपरीत, किसी विशिष्ट खाते को कोई विशेषाधिकार अंतर्निहित या स्थायी रूप से नहीं दिया जाता है।

कुछ प्रशासनिक विशेषाधिकार (जैसे कि फ़ाइलों का स्वामित्व लेना या पुनर्स्थापित करना) इतने बलपूर्वक हैं कि यदि दुर्भावनापूर्ण विचार से उपयोग किया जाए तो वे पूर्ण प्रणाली से निराकरण कर सकते हैं। उपयोगकर्ता खाता नियंत्रण के साथ (विंडोज विस्टा के पश्चात से डिफ़ॉल्ट रूप से) विंडोज लॉगिन पर इन विशेषाधिकारों के उपयोगकर्ता टोकन को प्राप्त कर लेगा। इस प्रकार, यदि कोई उपयोगकर्ता व्यापक प्रणाली विशेषाधिकार वाले खाते से लॉग इन करता है, तो वह अभी भी इन प्रणाली विशेषाधिकारों के साथ नहीं चल रहा होगा। जब भी उपयोगकर्ता किसी प्रणाली विशेषाधिकार की आवश्यकता वाली प्रशासनिक कार्रवाई करना चाहता है तो उसे उन्नत प्रक्रिया से ऐसा करना होगा। उन्नत प्रक्रिया प्रारंभ करते समय, उपयोगकर्ता को अवगत कराया जाता है कि उसकी सहमति की आवश्यकता वाले संकेत के माध्यम से उसके प्रशासनिक विशेषाधिकारों का आशय किया जा रहा है। जब तक वास्तव में आवश्यक न हो विशेषाधिकारों को धारण न करना न्यूनतम विशेषाधिकार के सिद्धांत के अनुरूप है।

उन्नत प्रक्रियाएँ उपयोगकर्ता के पूर्ण विशेषाधिकारों के साथ चलेंगी, न कि प्रणाली के पूर्ण विशेषाधिकारों के साथ फिर भी, उपयोगकर्ता के विशेषाधिकार अभी भी उस विशेष प्रक्रिया के लिए आवश्यक से अधिक हो सकते हैं, इस प्रकार कम से कम विशेषाधिकार का सिद्धांत पूर्ण रूप से नहीं है।

डॉस-आधारित विंडोज एमई, विंडोज 98, विंडोज 95 और गैर-एनटी विंडोज के पूर्व संस्करण केवल एफएटी फाइल प्रणाली पर संचालित होते हैं, फाइल प्रणाली अनुमतियों का समर्थन नहीं करते हैं।[4] और इसलिए विंडोज एनटी-आधारित प्रणाली पर विशेषाधिकार प्रभावी रूप से विफल हो जाते हैं जो एनटीएफएस फ़ाइल प्रणाली का उपयोग नहीं करते हैं।

नामपद्धति

विंडोज़ स्रोत कोड में उपयोग किए गए नाम या तो "विशेषाधिकार" या "लॉगऑनराइट" में समाप्त होते हैं। इससे इस बारे में कुछ भ्रम उत्पन्न हो गया है कि इन सभी अधिकारों और विशेषाधिकारों के पूर्ण सेट को क्या कहा जाना चाहिए।

माइक्रोसॉफ्ट वर्तमान में उपयोगकर्ता अधिकार शब्द का उपयोग करता है।[5]विगत में माइक्रोसॉफ्ट द्वारा कुछ अन्य शब्दों का भी उपयोग किया गया है, जैसे विशेषाधिकार अधिकार,[6] लॉगऑन उपयोगकर्ता अधिकार[7]और एनटी-अधिकार है।[8]

यह भी देखें

संदर्भ

  1. "शब्दकोष". CSRC. NIST. Archived from the original on 13 February 2019. Retrieved 12 February 2019.
  2. Miller, Mark (2006). Robust Composition: Towards a Unified Approach to Access Control and Concurrency Control. PhD Theses. Johns Hopkins University.
  3. "विशेषाधिकार स्थिरांक". Microsoft.
  4. "अनुमतियाँ कैसे काम करती हैं". Microsoft. You can set permissions at the file level only if the files are stored on an NTFS volume.
  5. "प्रयोगकर्ता के अधिकार" (in English). Microsoft TechNet library. उपयोगकर्ता अधिकारों में लॉगऑन अधिकार और विशेषाधिकार शामिल हैं।
  6. "विशेषाधिकार अधिकार". Microsoft MSDN library.
  7. "एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें". Microsoft support.
  8. "एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें". Microsoft support.