La revocación de privilegios es el acto de una entidad que cede algunos o todos los privilegios que posee, o que alguna autoridad les quita esos derechos (privilegiados).
Teoría de la información
Honrar el principio de privilegio mínimo en una granularidad proporcionada por el sistema base, como el sandboxing de ataques (hasta ese punto exitosos) a una cuenta de usuario sin privilegios, ayuda a la confiabilidad de los servicios informáticos proporcionados por el sistema. Como las posibilidades de reiniciar un proceso de este tipo son mejores, y otros servicios en la misma máquina no se ven afectados (o al menos probablemente no tanto como en el caso alternativo: es decir, un proceso privilegiado se volvió loco).
La seguridad informática
En informática, la revocación de privilegios de seguridad es una medida que toma un programa para proteger el sistema contra el uso indebido de sí mismo.
La revocación de privilegios es una variante de la separación de privilegios mediante la cual el programa finaliza la parte privilegiada inmediatamente después de que haya cumplido su propósito. Si un programa no revoca los privilegios, corre el riesgo de escalar los privilegios .
La revocación de privilegios es una técnica de programación defensiva .
Referencias
- Perfil de protección para contenido dirigido por privilegios Authoriszor Ltd, Ref: Auth_CC / PP / DES / 01, edición 1.3, 22 de diciembre de 2000
- LOMAC: Protección de integridad de marca de agua baja para entornos COTS por Timothy Fraser