Gelen bilgi işlem , ayrıcalık , bir bilgisayar sistemi üzerinden yetki devri olarak tanımlanır. Ayrıcalık, kullanıcının bir eylem gerçekleştirmesine izin verir. Farklı ayrıcalıklardan bazıları, bir klasörde dosya oluşturma, bir dosyayı okuma veya silme, bir cihaza erişme veya internet iletişimi için bir soket üzerinde okuma veya yazma izinleri alma becerisini içerir .
Ek ayrıcalıklar verilen kullanıcılara ayrıcalıklı denir. Ayrıcalıkları olmayan kullanıcılar, ayrıcalıksız, düzenli veya normal kullanıcılar olarak tanımlanır.
Ayrıcalıklar otomatik olabilir, verilebilir veya istenebilir.
Bir eylemi gerçekleştirmek için izne sahip olmak gerekli olmadığında otomatik bir ayrıcalık vardır. Örneğin, kullanıcıların onu kullanmak için sistemde oturum açması gereken sistemlerde, oturumu kapatmak bir ayrıcalık gerektirmez. MS-DOS gibi dosya koruması uygulamayan sistemler, esasen bir dosya üzerinde herhangi bir eylemi gerçekleştirmek için sınırsız ayrıcalıklar verir.
Verilen bir ayrıcalık, belirli kimlik bilgilerinin, ayrıcalıkları veren kuruma sunulmasından kaynaklanır. Bunu yapmak için, genellikle bir kullanıcı adı ve parola ile bir sisteme giriş yapmanız gerekir . Sağlanan kullanıcı adı ve şifre doğruysa, kullanıcıya ayrıcalıklar verilir.
Ayrıcalık, yükseltilmiş bir ayrıcalık isteği yayınlayan bir program tarafından veya ek ayrıcalıklar talep etmek için bir program çalıştırılarak istenir. Ek ayrıcalıklar talep eden bir kullanıcıya örnek, sudo komutuyla bir komutu kök kullanıcı olarak çalıştırmak için veya kimlik doğrulama sistemi tarafından sağlanır. Bir ayrıcalık, ya gelişmiş bir ayrıcalık isteği veren çalışan bir program tarafından ya da ek ayrıcalıklar uygulamak için bir program çalıştırılarak uygulanır. Ek ayrıcalıklar talep eden bir kullanıcıya örnek, sudo komutuyla bir komutu kök kullanıcı olarak çalıştırmak için, su ile kök kullanıcıya değiştirmek için veya Kerberos kimlik doğrulama sistemi aracılığıyla sağlanır .
İşlemci mimarileri sağlayan modern bir özellik birkaç modları işletim sistemi farklı ayrıcalık seviyelerinde çalıştırın. Bazı işlemcilerin iki seviyesi vardır (kullanıcı seviyesi ve gözetmen seviyesi gibi). I386 işlemcilerin dört düzeyi vardır (en yüksek ayrıcalık düzeyiyle # 0, en düşük düzeyle # 3). Görevlerin bir ayrıcalık düzeyi vardır. Kaynaklar ( bölümler , sayfalar , bağlantı noktaları vb.) Ve ayrıcalıklı talimatlar, istenen ayrıcalık düzeyiyle ilişkilendirilir. Bir görev bir kaynağı kullanmaya veya ayrıcalıklı bir talimatı yürütmeye çalıştığında, işlemci bunu yapmak için ayrıcalık düzeyine sahip olup olmadığını belirler (aksi takdirde, bir koruma hatası türü kesmesi oluşturulur). Bu, bir kullanıcı görevinin işletim sistemine veya diğer göreve zarar vermesini önler.
Olarak bilgisayar programlama bir zaman ayrıcalıklı ihlallere ilişkin kesme oluşturulabilir dizi aralık dışında erişilmiş veya başvurulan geçersiz bellek konumu ayrıcalıklı bir yer, örneğin bir giriş-çıkış ekipmanı kontrol eden bir yer olarak, ise geçersiz duruma gelmiş edilmiştir. Bu, özellikle işaretçi aritmetiği kullanan veya bir dizinin sınırlarını otomatik olarak kontrol etmeyen C gibi programlama dillerinde meydana gelebilir .
UNIX sistemleri, ayrıcalık seviyelerine göre çeşitli güvenlik işlevleri uygulamıştır.
Kök kullanıcı (olarak da bilinir root veya süper kullanıcı ) sistem üzerinde her şeyi yapabilir bir kullanıcıdır. Bu yüksek derecede güç, UNIX sistemini yönetmek için gereklidir. Öte yandan, kullanıcısına ciddi hatalar yapma ve büyük sistem sorunlarına neden olma imkanı verir.
Sıradan kullanıcılar, yalnızca olağan görevlerini gerçekleştirmek için yeterli izinlere sahiptir. Örneğin, sıradan kullanıcılar yeni bir kullanıcı hesabı kuramaz veya sistemi yönetmek için yönetim prosedürlerini gerçekleştiremez.
Sıradan kullanıcılar için mevcut olmayan bazı işlevler şunlardır:
Windows NT sistemlerinde , ayrıcalıklar çeşitli derecelerde delege edilir. Bu yetkilendirmeler, Yerel Güvenlik Politikası Yöneticisi (SECPOL.MSC) kullanılarak tanımlanabilir . Varsayılan atamaların kısaltılmış bir listesi :