جداسازی امتیازی - ویکی‌پدیا، دانشنامهٔ آزاد

برای تأییدپذیری کامل این مقاله به منابع بیشتری نیاز است. لطفاً با توجه به شیوهٔ ویکی‌پدیا برای ارجاع به منابع، با ارائهٔ منابع معتبر به بهبود این مقاله کمک کنید. مطالب بی‌منبع را می‌توان به چالش کشید و حذف کرد. یافتن منابع: "جداسازی امتیازی" – اخبار · روزنامه‌ها · کتاب‌ها · آکادمیک · جی‌استور (چگونگی و زمان حذف پیام این الگو را بدانید)

در برنامه‌نویسی رایانه و امنیت رایانه‌ای، جداسازی امتیازی (به انگلیسی: Privilege separation) تکنیکی است که در آن یک برنامه به چندین قسمت تقسیم می‌شود که هر کدام از این قسمت‌ها، با حداقل‌ترین اختیارات مورد نیازشان اجرا می‌شوند، بطوری‌که هر قسمت تنها اختیاراتی را به‌دست می‌آورد که به آنها نیاز دارد و نمی‌تواند کار خود را بدون آن اختیارات انجام دهد. از این تکنیک برای کاهش دادن آسیب‌های ناخواسته و بالقوه استفاده می‌شود. یک روش رایج برای پیاده‌سازی این تکنیک این است که برنامه‌ها با استفاده از فراخوان سیستمی fork دو یا چند پروسه دیگر تولید کند. برنامه اصلی تمامی امتیازاتش را دور می‌ریزد، و قسمت‌های دیگر، اختیارات مورد نیازشان را به منظور انجام دادن کارهای خود نگه می‌دارند. ارتباط بین این دو یا چند قسمت هم از طریق سوکت‌ها یا به طور کلی‌تر، از طریق ارتباطات بین کلاینتی برقرار می‌شود. در نتیجه این تکنیک، اگر برنامه بزرگتر در معرض یک حمله امنیتی قرار گیرد، حمله کمترین آسیب را بدنبال خواهد داشت.

منابع[ویرایش]

مشارکت‌کنندگان ویکی‌پدیا. «Privilege separation». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۹ اردیبهشت ۱۳۹۳.