计算环境安全之操作系统安全机制中权限管理

(3)权限管理

在安全操作系统中，为了维护系统的正常运行及其安全策略库，管理员往往需要一定的特权直接执行一些受限的操作或进行超越安全策略控制的访问。一旦超级用户的口令丢失或超级用户被冒充，将会对系统造成极大的损失。另外，超级用户的误操作也是系统极大的潜在安全隐患。因此在操作系统安全机制中，最小特权原则既保证所有主体能在所赋予的特权之下完成所需要完成的任务或操作，同时因为只给予主体必不可少的特权，这就限制了每个主体所能进行的操作，从而减少由于特权用户口令丢失或错误软件、恶意软件、误操作等引起的损失。

例如winclows使用的标准受限访问令牌（使用管理员账号登录仍然提供以管理员身份运行的功能）及linux下提供的sudo都是权限管理的具体体现。