Privilegios

Un privilegio es un atributo de proceso que permite que el proceso omita restricciones y limitaciones específicas del sistema.

El mecanismo de privilegios proporciona aplicaciones de confianza con prestaciones que no están permitidas para aplicaciones no de confianza. Por ejemplo, se pueden utilizar privilegios para alterar temporalmente las restricciones de seguridad, para permitir el uso ampliado de determinados recursos del sistema, como la memoria y el espacio de disco, y para ajustar el rendimiento y la prioridad de un proceso. Un privilegio se puede considerar como una capacidad que permite a un proceso superar una restricción de seguridad específica en el sistema.

Las autorizaciones y roles son herramientas de nivel de usuario que configuran la capacidad de un usuario para acceder a operaciones con privilegios. Por otro lado, los privilegios son el mecanismo de restricción utilizado en el kernel para determinar si un proceso tiene permitido realizar una acción determinada.

Los privilegios están asociados a un proceso y normalmente se adquieren mediante la invocación de un mandato con privilegiados. Debido a estos privilegios asociados, el proceso es elegible para realizar la operación privilegiada relacionada. Por ejemplo, si un usuario utiliza un rol que tiene una autorización para ejecutar un mandato, se asigna un conjunto de privilegios al proceso cuando se ejecuta el mandato.