4 关系: 代码签名,Su (Unix),授權 (資安),权限提升。
代码签名
代码签名(Code signing)是对可执行文件或脚本进行數位簽章以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。 代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全性。在某些编程语言中,它也可用来帮助防止命名空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份,以及校验对象是否未被修改。它也可用来提供对象相关的版本信息,以及存储对象的其他元数据。 代码签名作为软件安全性依赖的效果取决于所支持签名密钥的安全性。与其他公钥基础设施(PKI)技术一样,系统的完整性依赖于发布者对其私钥免受未经授权访问的保护。存储在通用计算机的软件中的密钥易于受到影响。因此,将密钥存储在安全、防篡改的硬件密码设备(也称硬件安全模块,HSM)是更加安全的最佳实践。.
Su (Unix)
su命令,也被称为“替代用户”、“超级用户”或“切换用户”,是可以让计算机操作者在虚拟控制台切换当前用户帐户的命令。 没有其他命令行参数时,默认将会将当前用户提权至本地超级用户。.
新!!: 特权提升和Su (Unix) · 查看更多 »
授權 (資安)
授權(Authorization)一般是指对信息安全或计算机安全相关的资源定义与授予访问权限,尤指存取控制。动词“授权”可指定义访问策略与接受访问。例如,人力资源人员通常被授权访问员工记录,而这个策略通常被形式化为计算机系统中的访问控制规则。在运行期间,系统使用已定义的访问控制规则决定是接受还是拒绝经过身份验证的访问请求 。可被授权的资源多种多样,包括但不限于单个或数个文件或数据、计算机程序、计算机设备以及计算机软件提供的功能。而得到授权的是计算机用户、计算机软件和/或其他硬件。.
新!!: 特权提升和授權 (資安) · 查看更多 »
权限提升
#重定向 特权提升.
重定向到这里:
提权。