Exécution avec des privilèges spéciaux
Certaines fonctions nécessitent des privilèges de spéciaux pour s’exécuter correctement. Dans certains cas, la fonction ne peut être exécutée que par certains utilisateurs ou par des membres de certains groupes. L’exigence la plus courante est que l’utilisateur est un administrateur local. D’autres fonctions nécessitent que le compte de l’utilisateur dispose de privilèges spécifiques activés.
Pour réduire la possibilité que le code non autorisé puisse obtenir le contrôle, le système doit s’exécuter avec le moins de privilège nécessaire. Les applications qui doivent appeler des fonctions qui nécessitent des privilèges spéciaux peuvent laisser le système ouvert aux attaques par les pirates. Ces applications doivent être conçues pour s’exécuter pendant de courtes périodes et informer l’utilisateur des implications de sécurité impliquées.
Pour plus d’informations sur l’exécution en tant qu’utilisateurs différents et sur l’activation des privilèges dans votre application, consultez les rubriques suivantes :
en cours d’exécution avec des privilèges d’administrateur
demander à l’utilisateur des informations d’identification
modification des privilèges dans un de jeton
attribuer des privilèges à un compte