विशेषाधिकार (कंप्यूटिंग): Difference between revisions

Revision as of 21:03, 15 July 2023

कंप्यूटिंग में, विशेषाधिकार को कंप्यूटर प्रणाली पर सुरक्षा-प्रासंगिक कार्य करने के लिए प्राधिकरण के प्रतिनिधिमंडल के रूप में परिभाषित किया गया है।^[1] विशेषाधिकार उपयोगकर्ता को सुरक्षा परिणामों के साथ कोई कार्य करने की अनुमति देता है। विभिन्न विशेषाधिकारों के उदाहरणों में एक नया उपयोगकर्ता बनाने, सॉफ़्टवेयर स्थापित करने या कर्नेल फ़ंक्शंस को परिवर्तन की क्षमता सम्मिलित है।

जिन उपयोगकर्ताओं को नियंत्रण के अतिरिक्त स्तर प्रदान किये गए हैं उन्हें विशेषाधिकार प्राप्त कहा जाता है। जिन उपयोगकर्ताओं के निकट अधिकांश विशेषाधिकारों का अभाव है, उन्हें विशेषाधिकार रहित, नियमित या सामान्य उपयोगकर्ताओं के रूप में परिभाषित किया गया है।

सिद्धांत

विशेषाधिकार या तो स्वचालित हो सकते हैं, दिए जा सकते हैं या उनके लिए आवेदन किए जा सकते हैं।

स्वचालित विशेषाधिकार तब मौजूद होता है जब किसी कार्य को करने के लिए अनुमति की कोई आवश्यकता नहीं होती है। उदाहरण के लिए, उन प्रणालियों पर जहां लोगों को इसका उपयोग करने के लिए प्रणाली में लॉग इन करना आवश्यक होता है, लॉग आउट करने के लिए विशेषाधिकार की आवश्यकता नहीं होगी। प्रणाली जो फ़ाइल सुरक्षा लागू नहीं करते हैं - जैसे MS-DOS - अनिवार्य रूप से किसी फ़ाइल पर कोई भी कार्रवाई करने के लिए असीमित विशेषाधिकार देते हैं।

विशेषाधिकार प्रदान करने वाले प्राधिकारी को कुछ प्रमाण पत्र प्रस्तुत करने के परिणामस्वरूप एक प्रदत्त विशेषाधिकार मौजूद होता है। यह आम तौर पर उपयोगकर्ता (कंप्यूटिंग) और निकटवर्ड के साथ प्रणाली पर लॉग इन करके पूरा किया जाता है, और यदि प्रदान किया गया उपयोगकर्ता नाम और निकटवर्ड सही है, तो उपयोगकर्ता को अतिरिक्त विशेषाधिकार दिए जाते हैं।

विशेषाधिकार को या तो एक निष्पादित प्रोग्राम द्वारा उन्नत विशेषाधिकारों के लिए अनुरोध जारी करके या अतिरिक्त विशेषाधिकारों के लिए आवेदन करने के लिए कुछ प्रोग्राम चलाकर लागू किया जाता है। अतिरिक्त विशेषाधिकारों के लिए आवेदन करने वाले उपयोगकर्ता का एक उदाहरण इसके द्वारा प्रदान किया गया है sudo सुपरयूजर|सुपरयूजर (रूट) उपयोगकर्ता के रूप में या केर्बरोस (प्रोटोकॉल) प्रमाणीकरण प्रणाली द्वारा कमांड चलाने के लिए कमांड।

आधुनिक प्रोसेसर आर्किटेक्चर में कई सीपीयू मोड होते हैं जो ओएस को विभिन्न सुरक्षा रिंग पर चलने की अनुमति देते हैं। कुछ प्रोसेसर के दो स्तर होते हैं (जैसे उपयोगकर्ता और पर्यवेक्षक); i386+ प्रोसेसर के चार स्तर हैं (#0 सबसे अधिक, #3 सबसे कम विशेषाधिकार के साथ)। कार्यों को विशेषाधिकार स्तर के साथ टैग किया गया है। संसाधन (सेगमेंट, पेज, पोर्ट इत्यादि) और विशेषाधिकार प्राप्त निर्देशों को मांग किए गए विशेषाधिकार स्तर के साथ टैग किया गया है। जब कोई कार्य किसी संसाधन का उपयोग करने या किसी विशेषाधिकार प्राप्त निर्देश को निष्पादित करने का प्रयास करता है, तो प्रोसेसर यह निर्धारित करता है कि उसके निकट अनुमति है या नहीं (यदि नहीं, तो एक सुरक्षा दोष व्यवधान उत्पन्न होता है)। यह उपयोगकर्ता कार्यों को OS या एक-दूसरे को नुकसान पहुंचाने से रोकता है।

कंप्यूटर प्रोग्रामिंग में, विशेषाधिकार प्राप्त अनुदेश उल्लंघन से संबंधित अपवाद तब हो सकते हैं जब किसी सरणी को सीमा से बाहर पहुंचा दिया गया हो या अमान्य सूचक को तब संदर्भित किया गया हो जब संदर्भित अमान्य मेमोरी स्थान एक विशेषाधिकार प्राप्त स्थान हो, जैसे कि एक नियंत्रित डिवाइस इनपुट/आउटपुट। यह विशेष रूप से सी (प्रोग्रामिंग भाषा) जैसी प्रोग्रामिंग भाषाओं में होने की अधिक संभावना है, जो सूचक अंकगणित का उपयोग करते हैं या स्वचालित रूप से सरणी सीमाओं की जांच नहीं करते हैं।

आलोचना

मार्क मिलर ने विशेषाधिकार के निर्धारण की आलोचना करते हुए कहा है कि इसे खराब तरीके से परिभाषित किया गया है और इसे मापना कठिन है, और सुझाव दिया है कि प्राधिकरण को उन चीजों के सेट के रूप में परिभाषित किया जा सकता है जो एक कार्यक्रम कर सकता है, जो अधिक सहायक है।^[2]

यूनिक्स

यूनिक्स जैसी प्रणालियों पर, सुपर उपयोगकर्ता (आमतौर पर 'रूट' के रूप में जाना जाता है) के निकट सभी विशेषाधिकार होते हैं। सामान्य उपयोगकर्ताओं को उनके सबसे सामान्य कार्यों को पूरा करने के लिए केवल पर्याप्त अनुमतियाँ दी जाती हैं। UNIX प्रणाली में अंतर्निहित सुरक्षा सुविधाएँ होती हैं। अधिकांश उपयोगकर्ता नया उपयोगकर्ता खाता स्थापित नहीं कर सकते और न ही अन्य प्रशासनिक प्रक्रियाएँ कर सकते हैं। उपयोगकर्ता "रूट" एक विशेष उपयोगकर्ता है, जिसे सुपर-यूज़र कहा जाता है, जो प्रणाली पर कुछ भी कर सकता है। यह उच्च डिग्री शक्ति UNIX प्रणाली को पूरी तरह से प्रशासित करने के लिए आवश्यक है, लेकिन यह अपने उपयोगकर्ता को गलती करने और प्रणाली समस्याएं पैदा करने की अनुमति भी देती है।

वंचित उपयोगकर्ता आमतौर पर यह नहीं कर सकते:

कर्नेल (ऑपरेटिंग प्रणाली) विकल्प समायोजित करें;
प्रणाली फ़ाइलों, या अन्य उपयोगकर्ताओं की फ़ाइलों को संशोधित करें।
किसी भी फ़ाइल का स्वामित्व बदलें;
रनलेवल बदलें (UNIX प्रणाली V-स्टाइल इनिशियलाइज़ेशन वाले प्रणाली पर);
किसी भी फ़ाइल का फ़ाइल मोड बदलें;
यूलिमिट्स या डिस्क कोटा समायोजित करें;
डेमॉन (कंप्यूटिंग) शुरू करें, रोकें और हटाएं;
अन्य उपयोगकर्ताओं की सिग्नल प्रक्रियाएँ;
डिवाइस फ़ाइल बनाएं;
उपयोगकर्ता या समूह बनाएं या हटाएं;
वॉल्यूम को माउंट या अनमाउंट करें (हालांकि नियमित उपयोगकर्ताओं को कॉम्पैक्ट डिस्क जैसे हटाने योग्य मीडिया को माउंट और अनमाउंट करने की अनुमति देना आम होता जा रहा है - यह आमतौर पर यूजरस्पेस में फाइलप्रणाली के माध्यम से पूरा किया जाता है);
किसी की सामग्री निष्पादित करें sbin/ निर्देशिका (हालांकि नियमित उपयोगकर्ताओं द्वारा निष्पादित किए जाने पर ऐसे कार्यक्रमों के व्यवहार को प्रतिबंधित करना आम होता जा रहा है);
पोर्ट (कंप्यूटर नेटवर्किंग) 1024 से नीचे।

विंडोज एनटी

विंडोज़ एनटी-आधारित प्रणाली पर, विशेषाधिकार अलग-अलग डिग्री में प्रदान जाते हैं। इन प्रतिनिधिमंडलों को स्थानीय सुरक्षा नीति प्रबंधक का उपयोग करके परिभाषित किया जा सकता है (secpol.msc). निम्नलिखित डिफ़ॉल्ट असाइनमेंट की संक्षिप्त सूची है:

'एनटी अथॉरिटी\प्रणाली' यूनिक्स जैसी प्रणालियों पर सुपरयूजर के निकटतम समकक्ष है। इसमें क्लासिक यूनिक्स सुपरयूजर के कई विशेषाधिकार हैं (जैसे कि बनाई गई प्रत्येक फ़ाइल पर ट्रस्टी होना);
'एडमिनिस्ट्रेटर' यूनिक्स जैसी प्रणालियों पर सुपरयूजर (रूट) के निकटतम समकक्षों में से एक है। हालाँकि, यह उपयोगकर्ता ऑपरेटिंग प्रणाली की उतनी सुरक्षाओं को ओवरराइड नहीं कर सकता जितना सुपरयूज़र कर सकता है;
'प्रशासक' समूह के सदस्यों को लगभग 'प्रशासक' के समान विशेषाधिकार प्राप्त हैं;
'पावर यूज़र्स' समूह के सदस्यों के निकट प्रोग्राम इंस्टॉल करने और प्रणाली का बैकअप लेने की क्षमता है।
'उपयोगकर्ता' समूह के सदस्य यूनिक्स जैसी प्रणालियों पर वंचित उपयोगकर्ताओं के बराबर हैं।

विंडोज़ कई प्रशासनिक विशेषाधिकारों को परिभाषित करता है^[3] जिसे उपयोगकर्ताओं और/या समूहों को व्यक्तिगत रूप से सौंपा जा सकता है। एक खाता (उपयोगकर्ता) केवल समूह सदस्यता के माध्यम से प्रत्यक्ष या अप्रत्यक्ष रूप से उसे दिए गए विशेषाधिकार रखता है। इंस्टालेशन पर कई समूह और खाते बनाए जाते हैं और उन्हें विशेषाधिकार दिए जाते हैं। हालाँकि, इन अनुदानों को बाद में या समूह नीति के माध्यम से बदला जा सकता है। लिनक्स के विपरीत, किसी विशिष्ट खाते को कोई विशेषाधिकार अंतर्निहित या स्थायी रूप से नहीं दिया जाता है।

कुछ प्रशासनिक विशेषाधिकार (जैसे कि मनमानी फ़ाइलों का स्वामित्व लेना या पुनर्स्थापित करना) इतने शक्तिशाली हैं कि यदि दुर्भावनापूर्ण इरादे से उपयोग किया जाए तो वे पूरे प्रणाली से समझौता कर सकते हैं। उपयोगकर्ता खाता नियंत्रण के साथ (Windows Vista के बाद से डिफ़ॉल्ट रूप से) Windows लॉगिन पर इन विशेषाधिकारों के उपयोगकर्ता टोकन को छीन लेगा। इस प्रकार, यदि कोई उपयोगकर्ता व्यापक प्रणाली विशेषाधिकार वाले खाते से लॉग इन करता है, तो वह अभी भी इन प्रणाली विशेषाधिकारों के साथ नहीं चल रहा होगा। जब भी उपयोगकर्ता किसी प्रणाली विशेषाधिकार की आवश्यकता वाली प्रशासनिक कार्रवाई करना चाहता है तो उसे एक उन्नत प्रक्रिया से ऐसा करना होगा। एक उन्नत प्रक्रिया शुरू करते समय, उपयोगकर्ता को अवगत कराया जाता है कि उसकी सहमति की आवश्यकता वाले संकेत के माध्यम से उसके प्रशासनिक विशेषाधिकारों का दावा किया जा रहा है। जब तक वास्तव में आवश्यक न हो विशेषाधिकारों को धारण न करना न्यूनतम विशेषाधिकार के सिद्धांत के अनुरूप है।

उन्नत प्रक्रियाएँ उपयोगकर्ता के पूर्ण विशेषाधिकारों के साथ चलेंगी, न कि प्रणाली के पूर्ण विशेषाधिकारों के साथ। फिर भी, उपयोगकर्ता के विशेषाधिकार अभी भी उस विशेष प्रक्रिया के लिए आवश्यक से अधिक हो सकते हैं, इस प्रकार कम से कम विशेषाधिकार का सिद्धांत पूरी तरह से नहीं है।

डॉस-आधारित विंडोज एमई, विंडोज 98, विंडोज 95 और गैर-एनटी विंडोज के पिछले संस्करण केवल एफएटी फाइल प्रणाली पर संचालित होते हैं, फाइल प्रणाली अनुमतियों का समर्थन नहीं करते हैं।^[4] और इसलिए Windows NT-आधारित प्रणाली पर विशेषाधिकार प्रभावी रूप से विफल हो जाते हैं जो NTFS फ़ाइल प्रणाली का उपयोग नहीं करते हैं।

नामपद्धति

विंडोज़ स्रोत कोड में उपयोग किए गए नाम या तो विशेषाधिकार या लॉगऑनराइट में समाप्त होते हैं। इससे इस बारे में कुछ भ्रम पैदा हो गया है कि इन सभी अधिकारों और विशेषाधिकारों के पूरे सेट को क्या कहा जाना चाहिए।

Microsoft वर्तमान में उपयोगकर्ता अधिकार शब्द का उपयोग करता है।^[5] अतीत में माइक्रोसॉफ्ट द्वारा कुछ अन्य शब्दों का भी उपयोग किया गया है, जैसे विशेषाधिकार अधिकार^[6] , लॉगऑन उपयोगकर्ता अधिकार^[7] और एनटी-अधिकार।^[8]

यह भी देखें

फ़ाइल-प्रणाली अनुमतियाँ
कर्नेल (ऑपरेटिंग प्रणाली)
न्यूनतम विशेषाधिकार का सिद्धांत
सुपरयूज़र
विशेषाधिकार वृद्धि

संदर्भ

↑ "शब्दकोष". CSRC. NIST. Archived from the original on 13 February 2019. Retrieved 12 February 2019.
↑ Miller, Mark (2006). Robust Composition: Towards a Unified Approach to Access Control and Concurrency Control. PhD Theses. Johns Hopkins University.
↑ "विशेषाधिकार स्थिरांक". Microsoft.
↑ "अनुमतियाँ कैसे काम करती हैं". Microsoft. You can set permissions at the file level only if the files are stored on an NTFS volume.
↑ "प्रयोगकर्ता के अधिकार" (in English). Microsoft TechNet library. उपयोगकर्ता अधिकारों में लॉगऑन अधिकार और विशेषाधिकार शामिल हैं।
↑ "विशेषाधिकार अधिकार". Microsoft MSDN library.
↑ "एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें". Microsoft support.
↑ "एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें". Microsoft support.

[1] "शब्दकोष". CSRC. NIST. Archived from the original on 13 February 2019. Retrieved 12 February 2019.

[2] Miller, Mark (2006). Robust Composition: Towards a Unified Approach to Access Control and Concurrency Control. PhD Theses. Johns Hopkins University.

[3] "विशेषाधिकार स्थिरांक". Microsoft.

[4] "अनुमतियाँ कैसे काम करती हैं". Microsoft. You can set permissions at the file level only if the files are stored on an NTFS volume.

[5] "प्रयोगकर्ता के अधिकार" (in English). Microsoft TechNet library. उपयोगकर्ता अधिकारों में लॉगऑन अधिकार और विशेषाधिकार शामिल हैं।

[6] "विशेषाधिकार अधिकार". Microsoft MSDN library.

[7] "एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें". Microsoft support.

[8] "एनट्राइट्स उपयोगिता का उपयोग करके लॉगऑन उपयोगकर्ता अधिकार कैसे सेट करें". Microsoft support.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

@@ Line 1: / Line 1: @@
 {{short description|Delegation of authority to perform security-relevant functions on a computer system}}
-कंप्यूटिंग में, विशेषाधिकार को कंप्यूटर सिस्टम पर सुरक्षा-प्रासंगिक कार्य करने के लिए प्राधिकरण के प्रतिनिधिमंडल के रूप में परिभाषित किया गया है।<ref>{{Cite web|title=शब्दकोष|url=https://csrc.nist.gov/glossary/term/privileged-user|url-status=dead|archive-url=https://web.archive.org/web/20190213005620/https://csrc.nist.gov/glossary/term/privileged-user|archive-date=13 February 2019|website=CSRC|publisher=[[National Institute of Standards and Technology|NIST]]|access-date=12 February 2019}}</ref> विशेषाधिकार उपयोगकर्ता को सुरक्षा परिणामों के साथ कोई कार्य करने की अनुमति देता है। विभिन्न विशेषाधिकारों के उदाहरणों में एक नया उपयोगकर्ता बनाने, सॉफ़्टवेयर स्थापित करने या कर्नेल फ़ंक्शंस को बदलने की क्षमता शामिल है।
+कंप्यूटिंग में, '''विशेषाधिकार''' को कंप्यूटर प्रणाली पर सुरक्षा-प्रासंगिक कार्य करने के लिए प्राधिकरण के प्रतिनिधिमंडल के रूप में परिभाषित किया गया है।<ref>{{Cite web|title=शब्दकोष|url=https://csrc.nist.gov/glossary/term/privileged-user|url-status=dead|archive-url=https://web.archive.org/web/20190213005620/https://csrc.nist.gov/glossary/term/privileged-user|archive-date=13 February 2019|website=CSRC|publisher=[[National Institute of Standards and Technology|NIST]]|access-date=12 February 2019}}</ref> विशेषाधिकार उपयोगकर्ता को सुरक्षा परिणामों के साथ कोई कार्य करने की अनुमति देता है। विभिन्न विशेषाधिकारों के उदाहरणों में एक नया उपयोगकर्ता बनाने, सॉफ़्टवेयर स्थापित करने या कर्नेल फ़ंक्शंस को परिवर्तन की क्षमता सम्मिलित है।
-जिन उपयोगकर्ताओं को नियंत्रण के अतिरिक्त स्तर सौंपे गए हैं उन्हें विशेषाधिकार प्राप्त कहा जाता है। जिन उपयोगकर्ताओं के पास अधिकांश विशेषाधिकारों का अभाव है, उन्हें विशेषाधिकार रहित, नियमित या सामान्य उपयोगकर्ताओं के रूप में परिभाषित किया गया है।
+जिन उपयोगकर्ताओं को नियंत्रण के अतिरिक्त स्तर प्रदान किये गए हैं उन्हें विशेषाधिकार प्राप्त कहा जाता है। जिन उपयोगकर्ताओं के निकट अधिकांश विशेषाधिकारों का अभाव है, उन्हें विशेषाधिकार रहित, नियमित या सामान्य उपयोगकर्ताओं के रूप में परिभाषित किया गया है।
 ==सिद्धांत==
 विशेषाधिकार या तो स्वचालित हो सकते हैं, दिए जा सकते हैं या उनके लिए आवेदन किए जा सकते हैं।
-स्वचालित विशेषाधिकार तब मौजूद होता है जब किसी कार्य को करने के लिए अनुमति की कोई आवश्यकता नहीं होती है। उदाहरण के लिए, उन प्रणालियों पर जहां लोगों को इसका उपयोग करने के लिए सिस्टम में लॉग इन करना आवश्यक होता है, लॉग आउट करने के लिए विशेषाधिकार की आवश्यकता नहीं होगी। सिस्टम जो फ़ाइल सुरक्षा लागू नहीं करते हैं - जैसे [[MS-DOS]] - अनिवार्य रूप से किसी फ़ाइल पर कोई भी कार्रवाई करने के लिए असीमित विशेषाधिकार देते हैं।
+स्वचालित विशेषाधिकार तब मौजूद होता है जब किसी कार्य को करने के लिए अनुमति की कोई आवश्यकता नहीं होती है। उदाहरण के लिए, उन प्रणालियों पर जहां लोगों को इसका उपयोग करने के लिए प्रणाली में लॉग इन करना आवश्यक होता है, लॉग आउट करने के लिए विशेषाधिकार की आवश्यकता नहीं होगी। प्रणाली जो फ़ाइल सुरक्षा लागू नहीं करते हैं - जैसे [[MS-DOS]] - अनिवार्य रूप से किसी फ़ाइल पर कोई भी कार्रवाई करने के लिए असीमित विशेषाधिकार देते हैं।
-विशेषाधिकार प्रदान करने वाले प्राधिकारी को कुछ प्रमाण पत्र प्रस्तुत करने के परिणामस्वरूप एक प्रदत्त विशेषाधिकार मौजूद होता है। यह आम तौर पर [[उपयोगकर्ता (कंप्यूटिंग)]] और [[पासवर्ड]] के साथ सिस्टम पर लॉग इन करके पूरा किया जाता है, और यदि प्रदान किया गया उपयोगकर्ता नाम और पासवर्ड सही है, तो उपयोगकर्ता को अतिरिक्त विशेषाधिकार दिए जाते हैं।
+विशेषाधिकार प्रदान करने वाले प्राधिकारी को कुछ प्रमाण पत्र प्रस्तुत करने के परिणामस्वरूप एक प्रदत्त विशेषाधिकार मौजूद होता है। यह आम तौर पर [[उपयोगकर्ता (कंप्यूटिंग)]] और [[पासवर्ड|निकटवर्ड]] के साथ प्रणाली पर लॉग इन करके पूरा किया जाता है, और यदि प्रदान किया गया उपयोगकर्ता नाम और निकटवर्ड सही है, तो उपयोगकर्ता को अतिरिक्त विशेषाधिकार दिए जाते हैं।
 विशेषाधिकार को या तो एक निष्पादित प्रोग्राम द्वारा उन्नत विशेषाधिकारों के लिए अनुरोध जारी करके या अतिरिक्त विशेषाधिकारों के लिए आवेदन करने के लिए कुछ प्रोग्राम चलाकर लागू किया जाता है। अतिरिक्त विशेषाधिकारों के लिए आवेदन करने वाले उपयोगकर्ता का एक उदाहरण इसके द्वारा प्रदान किया गया है <code>[[sudo]]</code> सुपरयूजर|सुपरयूजर (रूट) उपयोगकर्ता के रूप में या [[केर्बरोस (प्रोटोकॉल)]] प्रमाणीकरण प्रणाली द्वारा कमांड चलाने के लिए कमांड।
-आधुनिक प्रोसेसर आर्किटेक्चर में कई [[सीपीयू मोड]] होते हैं जो ओएस को विभिन्न सुरक्षा रिंग पर चलने की अनुमति देते हैं। कुछ प्रोसेसर के दो स्तर होते हैं (जैसे उपयोगकर्ता और पर्यवेक्षक); [[i386]]+ प्रोसेसर के चार स्तर हैं (#0 सबसे अधिक, #3 सबसे कम विशेषाधिकार के साथ)। कार्यों को विशेषाधिकार स्तर के साथ टैग किया गया है। संसाधन (सेगमेंट, पेज, पोर्ट इत्यादि) और विशेषाधिकार प्राप्त निर्देशों को मांग किए गए विशेषाधिकार स्तर के साथ टैग किया गया है। जब कोई कार्य किसी संसाधन का उपयोग करने या किसी विशेषाधिकार प्राप्त निर्देश को निष्पादित करने का प्रयास करता है, तो प्रोसेसर यह निर्धारित करता है कि उसके पास अनुमति है या नहीं (यदि नहीं, तो एक सुरक्षा दोष व्यवधान उत्पन्न होता है)। यह उपयोगकर्ता कार्यों को OS या एक-दूसरे को नुकसान पहुंचाने से रोकता है।
+आधुनिक प्रोसेसर आर्किटेक्चर में कई [[सीपीयू मोड]] होते हैं जो ओएस को विभिन्न सुरक्षा रिंग पर चलने की अनुमति देते हैं। कुछ प्रोसेसर के दो स्तर होते हैं (जैसे उपयोगकर्ता और पर्यवेक्षक); [[i386]]+ प्रोसेसर के चार स्तर हैं (#0 सबसे अधिक, #3 सबसे कम विशेषाधिकार के साथ)। कार्यों को विशेषाधिकार स्तर के साथ टैग किया गया है। संसाधन (सेगमेंट, पेज, पोर्ट इत्यादि) और विशेषाधिकार प्राप्त निर्देशों को मांग किए गए विशेषाधिकार स्तर के साथ टैग किया गया है। जब कोई कार्य किसी संसाधन का उपयोग करने या किसी विशेषाधिकार प्राप्त निर्देश को निष्पादित करने का प्रयास करता है, तो प्रोसेसर यह निर्धारित करता है कि उसके निकट अनुमति है या नहीं (यदि नहीं, तो एक सुरक्षा दोष व्यवधान उत्पन्न होता है)। यह उपयोगकर्ता कार्यों को OS या एक-दूसरे को नुकसान पहुंचाने से रोकता है।
 कंप्यूटर प्रोग्रामिंग में, विशेषाधिकार प्राप्त अनुदेश उल्लंघन से संबंधित अपवाद तब हो सकते हैं जब किसी सरणी को सीमा से बाहर पहुंचा दिया गया हो या अमान्य सूचक को तब संदर्भित किया गया हो जब संदर्भित अमान्य मेमोरी स्थान एक विशेषाधिकार प्राप्त स्थान हो, जैसे कि एक नियंत्रित डिवाइस इनपुट/आउटपुट। यह विशेष रूप से [[सी (प्रोग्रामिंग भाषा)]] जैसी प्रोग्रामिंग भाषाओं में होने की अधिक संभावना है, जो सूचक अंकगणित का उपयोग करते हैं या स्वचालित रूप से सरणी सीमाओं की जांच नहीं करते हैं।
@@ Line 22: / Line 22: @@
 ==यूनिक्स==
-यूनिक्स जैसी प्रणालियों पर, [[सुपर उपयोगकर्ता]] (आमतौर पर 'रूट' के रूप में जाना जाता है) के पास सभी विशेषाधिकार होते हैं। सामान्य उपयोगकर्ताओं को उनके सबसे सामान्य कार्यों को पूरा करने के लिए केवल पर्याप्त अनुमतियाँ दी जाती हैं। UNIX सिस्टम में अंतर्निहित सुरक्षा सुविधाएँ होती हैं। अधिकांश उपयोगकर्ता नया उपयोगकर्ता खाता स्थापित नहीं कर सकते और न ही अन्य प्रशासनिक प्रक्रियाएँ कर सकते हैं। उपयोगकर्ता "रूट" एक विशेष उपयोगकर्ता है, जिसे सुपर-यूज़र कहा जाता है, जो सिस्टम पर कुछ भी कर सकता है। यह उच्च डिग्री शक्ति UNIX प्रणाली को पूरी तरह से प्रशासित करने के लिए आवश्यक है, लेकिन यह अपने उपयोगकर्ता को गलती करने और सिस्टम समस्याएं पैदा करने की अनुमति भी देती है।
+यूनिक्स जैसी प्रणालियों पर, [[सुपर उपयोगकर्ता]] (आमतौर पर 'रूट' के रूप में जाना जाता है) के निकट सभी विशेषाधिकार होते हैं। सामान्य उपयोगकर्ताओं को उनके सबसे सामान्य कार्यों को पूरा करने के लिए केवल पर्याप्त अनुमतियाँ दी जाती हैं। UNIX प्रणाली में अंतर्निहित सुरक्षा सुविधाएँ होती हैं। अधिकांश उपयोगकर्ता नया उपयोगकर्ता खाता स्थापित नहीं कर सकते और न ही अन्य प्रशासनिक प्रक्रियाएँ कर सकते हैं। उपयोगकर्ता "रूट" एक विशेष उपयोगकर्ता है, जिसे सुपर-यूज़र कहा जाता है, जो प्रणाली पर कुछ भी कर सकता है। यह उच्च डिग्री शक्ति UNIX प्रणाली को पूरी तरह से प्रशासित करने के लिए आवश्यक है, लेकिन यह अपने उपयोगकर्ता को गलती करने और प्रणाली समस्याएं पैदा करने की अनुमति भी देती है।
 वंचित उपयोगकर्ता आमतौर पर यह नहीं कर सकते:
-*[[कर्नेल (ऑपरेटिंग सिस्टम)]] विकल्प समायोजित करें;
+*[[कर्नेल (ऑपरेटिंग सिस्टम)|कर्नेल (ऑपरेटिंग प्रणाली)]] विकल्प समायोजित करें;
-*सिस्टम फ़ाइलों, या अन्य उपयोगकर्ताओं की फ़ाइलों को संशोधित करें।
+*प्रणाली फ़ाइलों, या अन्य उपयोगकर्ताओं की फ़ाइलों को संशोधित करें।
 *किसी भी फ़ाइल का स्वामित्व बदलें;
-*[[रनलेवल]] बदलें (UNIX सिस्टम V-स्टाइल इनिशियलाइज़ेशन वाले सिस्टम पर);
+*[[रनलेवल]] बदलें (UNIX प्रणाली V-स्टाइल इनिशियलाइज़ेशन वाले प्रणाली पर);
 *किसी भी फ़ाइल का फ़ाइल मोड बदलें;
 *यूलिमिट्स या [[डिस्क कोटा]] समायोजित करें;
@@ Line 36: / Line 36: @@
 *[[डिवाइस फ़ाइल]] बनाएं;
 *उपयोगकर्ता या समूह बनाएं या हटाएं;
-*वॉल्यूम को माउंट या अनमाउंट करें (हालांकि नियमित उपयोगकर्ताओं को [[कॉम्पैक्ट डिस्क]] जैसे हटाने योग्य मीडिया को माउंट और अनमाउंट करने की अनुमति देना आम होता जा रहा है - यह आमतौर पर [[यूजरस्पेस में फाइलसिस्टम]] के माध्यम से पूरा किया जाता है);
+*वॉल्यूम को माउंट या अनमाउंट करें (हालांकि नियमित उपयोगकर्ताओं को [[कॉम्पैक्ट डिस्क]] जैसे हटाने योग्य मीडिया को माउंट और अनमाउंट करने की अनुमति देना आम होता जा रहा है - यह आमतौर पर [[यूजरस्पेस में फाइलसिस्टम|यूजरस्पेस में फाइलप्रणाली]] के माध्यम से पूरा किया जाता है);
 *किसी की सामग्री निष्पादित करें <code>sbin/</code> निर्देशिका (हालांकि नियमित उपयोगकर्ताओं द्वारा निष्पादित किए जाने पर ऐसे कार्यक्रमों के व्यवहार को प्रतिबंधित करना आम होता जा रहा है);
 *[[पोर्ट (कंप्यूटर नेटवर्किंग)]] 1024 से नीचे।
 ==विंडोज एनटी==
-[[विंडोज़ एनटी]]-आधारित सिस्टम पर, विशेषाधिकार अलग-अलग डिग्री में सौंपे जाते हैं। इन प्रतिनिधिमंडलों को स्थानीय सुरक्षा नीति प्रबंधक का उपयोग करके परिभाषित किया जा सकता है (<code>secpol.msc</code>). निम्नलिखित डिफ़ॉल्ट असाइनमेंट की संक्षिप्त सूची है:
+[[विंडोज़ एनटी]]-आधारित प्रणाली पर, विशेषाधिकार अलग-अलग डिग्री में प्रदान जाते हैं। इन प्रतिनिधिमंडलों को स्थानीय सुरक्षा नीति प्रबंधक का उपयोग करके परिभाषित किया जा सकता है (<code>secpol.msc</code>). निम्नलिखित डिफ़ॉल्ट असाइनमेंट की संक्षिप्त सूची है:
-*'एनटी अथॉरिटी\सिस्टम' यूनिक्स जैसी प्रणालियों पर सुपरयूजर के निकटतम समकक्ष है। इसमें क्लासिक यूनिक्स सुपरयूजर के कई विशेषाधिकार हैं (जैसे कि बनाई गई प्रत्येक फ़ाइल पर ट्रस्टी होना);
+*'एनटी अथॉरिटी\प्रणाली' यूनिक्स जैसी प्रणालियों पर सुपरयूजर के निकटतम समकक्ष है। इसमें क्लासिक यूनिक्स सुपरयूजर के कई विशेषाधिकार हैं (जैसे कि बनाई गई प्रत्येक फ़ाइल पर ट्रस्टी होना);
-*'एडमिनिस्ट्रेटर' यूनिक्स जैसी प्रणालियों पर सुपरयूजर (रूट) के निकटतम समकक्षों में से एक है। हालाँकि, यह उपयोगकर्ता ऑपरेटिंग सिस्टम की उतनी सुरक्षाओं को ओवरराइड नहीं कर सकता जितना सुपरयूज़र कर सकता है;
+*'एडमिनिस्ट्रेटर' यूनिक्स जैसी प्रणालियों पर सुपरयूजर (रूट) के निकटतम समकक्षों में से एक है। हालाँकि, यह उपयोगकर्ता ऑपरेटिंग प्रणाली की उतनी सुरक्षाओं को ओवरराइड नहीं कर सकता जितना सुपरयूज़र कर सकता है;
 *'प्रशासक' समूह के सदस्यों को लगभग 'प्रशासक' के समान विशेषाधिकार प्राप्त हैं;
-*'पावर यूज़र्स' समूह के सदस्यों के पास प्रोग्राम इंस्टॉल करने और सिस्टम का [[बैकअप]] लेने की क्षमता है।
+*'पावर यूज़र्स' समूह के सदस्यों के निकट प्रोग्राम इंस्टॉल करने और प्रणाली का [[बैकअप]] लेने की क्षमता है।
 *'उपयोगकर्ता' समूह के सदस्य यूनिक्स जैसी प्रणालियों पर वंचित उपयोगकर्ताओं के बराबर हैं।
 विंडोज़ कई प्रशासनिक विशेषाधिकारों को परिभाषित करता है<ref>{{cite web|title=विशेषाधिकार स्थिरांक|url=http://msdn.microsoft.com/en-us/library/bb530716.aspx|publisher=[[Microsoft]]}}</ref> जिसे उपयोगकर्ताओं और/या समूहों को व्यक्तिगत रूप से सौंपा जा सकता है। एक खाता (उपयोगकर्ता) केवल समूह सदस्यता के माध्यम से प्रत्यक्ष या अप्रत्यक्ष रूप से उसे दिए गए विशेषाधिकार रखता है। इंस्टालेशन पर कई समूह और खाते बनाए जाते हैं और उन्हें विशेषाधिकार दिए जाते हैं। हालाँकि, इन अनुदानों को बाद में या [[समूह नीति]] के माध्यम से बदला जा सकता है। लिनक्स के विपरीत, किसी विशिष्ट खाते को कोई विशेषाधिकार अंतर्निहित या स्थायी रूप से नहीं दिया जाता है।
-कुछ प्रशासनिक विशेषाधिकार (जैसे कि मनमानी फ़ाइलों का स्वामित्व लेना या पुनर्स्थापित करना) इतने शक्तिशाली हैं कि यदि दुर्भावनापूर्ण इरादे से उपयोग किया जाए तो वे पूरे सिस्टम से समझौता कर सकते हैं। उपयोगकर्ता खाता नियंत्रण के साथ (Windows Vista के बाद से डिफ़ॉल्ट रूप से) Windows लॉगिन पर इन विशेषाधिकारों के उपयोगकर्ता टोकन को छीन लेगा। इस प्रकार, यदि कोई उपयोगकर्ता व्यापक सिस्टम विशेषाधिकार वाले खाते से लॉग इन करता है, तो वह अभी भी इन सिस्टम विशेषाधिकारों के साथ नहीं चल रहा होगा। जब भी उपयोगकर्ता किसी सिस्टम विशेषाधिकार की आवश्यकता वाली प्रशासनिक कार्रवाई करना चाहता है तो उसे एक उन्नत प्रक्रिया से ऐसा करना होगा। एक उन्नत प्रक्रिया शुरू करते समय, उपयोगकर्ता को अवगत कराया जाता है कि उसकी सहमति की आवश्यकता वाले संकेत के माध्यम से उसके प्रशासनिक विशेषाधिकारों का दावा किया जा रहा है। जब तक वास्तव में आवश्यक न हो विशेषाधिकारों को धारण न करना न्यूनतम विशेषाधिकार के सिद्धांत के अनुरूप है।
+कुछ प्रशासनिक विशेषाधिकार (जैसे कि मनमानी फ़ाइलों का स्वामित्व लेना या पुनर्स्थापित करना) इतने शक्तिशाली हैं कि यदि दुर्भावनापूर्ण इरादे से उपयोग किया जाए तो वे पूरे प्रणाली से समझौता कर सकते हैं। उपयोगकर्ता खाता नियंत्रण के साथ (Windows Vista के बाद से डिफ़ॉल्ट रूप से) Windows लॉगिन पर इन विशेषाधिकारों के उपयोगकर्ता टोकन को छीन लेगा। इस प्रकार, यदि कोई उपयोगकर्ता व्यापक प्रणाली विशेषाधिकार वाले खाते से लॉग इन करता है, तो वह अभी भी इन प्रणाली विशेषाधिकारों के साथ नहीं चल रहा होगा। जब भी उपयोगकर्ता किसी प्रणाली विशेषाधिकार की आवश्यकता वाली प्रशासनिक कार्रवाई करना चाहता है तो उसे एक उन्नत प्रक्रिया से ऐसा करना होगा। एक उन्नत प्रक्रिया शुरू करते समय, उपयोगकर्ता को अवगत कराया जाता है कि उसकी सहमति की आवश्यकता वाले संकेत के माध्यम से उसके प्रशासनिक विशेषाधिकारों का दावा किया जा रहा है। जब तक वास्तव में आवश्यक न हो विशेषाधिकारों को धारण न करना न्यूनतम विशेषाधिकार के सिद्धांत के अनुरूप है।
-उन्नत प्रक्रियाएँ उपयोगकर्ता के पूर्ण विशेषाधिकारों के साथ चलेंगी, न कि सिस्टम के पूर्ण विशेषाधिकारों के साथ। फिर भी, उपयोगकर्ता के विशेषाधिकार अभी भी उस विशेष प्रक्रिया के लिए आवश्यक से अधिक हो सकते हैं, इस प्रकार कम से कम विशेषाधिकार का सिद्धांत पूरी तरह से नहीं है।
+उन्नत प्रक्रियाएँ उपयोगकर्ता के पूर्ण विशेषाधिकारों के साथ चलेंगी, न कि प्रणाली के पूर्ण विशेषाधिकारों के साथ। फिर भी, उपयोगकर्ता के विशेषाधिकार अभी भी उस विशेष प्रक्रिया के लिए आवश्यक से अधिक हो सकते हैं, इस प्रकार कम से कम विशेषाधिकार का सिद्धांत पूरी तरह से नहीं है।
-डॉस-आधारित विंडोज एमई, विंडोज 98, विंडोज 95 और गैर-एनटी विंडोज के पिछले संस्करण केवल एफएटी फाइल सिस्टम पर संचालित होते हैं, फाइल सिस्टम अनुमतियों का समर्थन नहीं करते हैं।<ref>{{cite web|title=अनुमतियाँ कैसे काम करती हैं|url=https://technet.microsoft.com/en-us/library/cc783530(WS.10).aspx|publisher=[[Microsoft]] | quote=You can set permissions at the file level only if the files are stored on an NTFS volume.}}</ref> और इसलिए Windows NT-आधारित सिस्टम पर विशेषाधिकार प्रभावी रूप से विफल हो जाते हैं जो [[NTFS]] फ़ाइल सिस्टम का उपयोग नहीं करते हैं।
+डॉस-आधारित विंडोज एमई, विंडोज 98, विंडोज 95 और गैर-एनटी विंडोज के पिछले संस्करण केवल एफएटी फाइल प्रणाली पर संचालित होते हैं, फाइल प्रणाली अनुमतियों का समर्थन नहीं करते हैं।<ref>{{cite web|title=अनुमतियाँ कैसे काम करती हैं|url=https://technet.microsoft.com/en-us/library/cc783530(WS.10).aspx|publisher=[[Microsoft]] | quote=You can set permissions at the file level only if the files are stored on an NTFS volume.}}</ref> और इसलिए Windows NT-आधारित प्रणाली पर विशेषाधिकार प्रभावी रूप से विफल हो जाते हैं जो [[NTFS]] फ़ाइल प्रणाली का उपयोग नहीं करते हैं।
 ===नामपद्धति===
@@ Line 65: / Line 65: @@
 == यह भी देखें ==
-*[[फ़ाइल-सिस्टम अनुमतियाँ]]
+*[[फ़ाइल-सिस्टम अनुमतियाँ|फ़ाइल-प्रणाली अनुमतियाँ]]
-*कर्नेल (ऑपरेटिंग सिस्टम)
+*कर्नेल (ऑपरेटिंग प्रणाली)
 *न्यूनतम विशेषाधिकार का सिद्धांत
 *सुपरयूज़र

Anonymous

Search

विशेषाधिकार (कंप्यूटिंग): Difference between revisions

Namespaces

More

Page actions

Revision as of 21:03, 15 July 2023

Contents

सिद्धांत

आलोचना

यूनिक्स

विंडोज एनटी

नामपद्धति

यह भी देखें

संदर्भ

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

विशेषाधिकार (कंप्यूटिंग): Difference between revisions

Revision as of 21:03, 15 July 2023

सिद्धांत

आलोचना

यूनिक्स

विंडोज एनटी

नामपद्धति

यह भी देखें

संदर्भ

Navigation

Wiki tools

Page tools

Other projects

Categories