Segurtasun informatikoaren eremuan, “baimen” terminoak oso espektro zabala hartzen du. Eskubide eta pribilegio ere baderitze: erabiltzaileek edo administratzaileek emandako sarbide-xehetasunak dira, sare horretako fitxategietara edo beste eduki batzuetara sartzeko eskubideak ematen dituztenak. Adibidez, enpresa bateko bezeroarentzako arreta-sailean lan egiten duen pertsona batek bezero baten informazioa ikusteko pribilegioa izan dezake, eta beste arlo batzuetako langileentzat blokeatuta egongo litzateke.
Aplikazio- eta erabilera-testuinguruaren arabera, baimen-mota desberdinak daude:
Direktorio aktibo batean, baimenek zehazten dute erabiltzaileek eta taldeek objektu bati dagokionez duten sarbide-maila. Hiru motatako domeinu-baimenak daude:
- Zuzeneko baimenak: erabiltzaile edo talde bati zuzenean esleitzen zaizkio. Kasu horretan, erabiltzaileek eta taldeek objektu bati buruzko baimena dute, eta objektuari buruzko lan administratiboak egin ditzakete.
- Jarauntsitako baimenak: erabiltzaileek domeinu baten gaineko baimena badute, domeinuko objektu guztietan baimenaren jaraunsle dira, eta gauza bera gertatzen da taldeekin. Baimen horiek ezin dira ezeztatu, baina objektu-mota batzuetara sartzeko baimena uka daiteke.
- Baimen eraginkorrak: erabiltzaile edo talde baten baimen guztiak dira, zuzenekoak nahiz jarauntsitakoak.
Beste mota bateko baimenak dira fitxategi edo karpeta batean sartzekoak:
- Irakurtzeko baimenak: erabiltzaileak edo taldeak fitxategi edo karpeta baten edukia ikus dezake, baina ezingo du harekin inolako ekintzarik egin.
- Idazteko baimenak: erabiltzaileak edo taldeak fitxategi edo karpeta baten edukia alda dezake, baita ezabatu ere. Idazteko baimena izateak irakurtzeko baimena izatea dakar.
- Exekutatzeko baimena: fitxategia aplikazio bat bada, baimen honek aplikazioa exekutatzeko aukera ematen dio erabiltzaile edo talde bati.
Unix-en kasuan, baimen horiek erabiltzaile aktiboarentzat, taldearentzat eta gainerako erabiltzaileentzat zehaztu daitezke. Tipologia horietatik ondoriozta daitekeenez, erabiltzaile guztiek ez dituzte sarbide-pribilegio berak. Erakundeek printzipio hauei jarraitu ohi diete:
- Pribilegio minimoa (PoLP): printzipio honen oinarria da erabiltzaile batek baimen minimoak izan behar dituela bere funtzioak bete ahal izateko.
- Defentsa sakona: printzipio honen oinarria da sistema oro kaltebera dela; beraz, ezin da segurtasun-sistema bakar baten mende egon.
- Esposizio-azalera: erasoren bat jasateko arriskua duten baliabide guztien kontua eramatean datza.
Printzipio horiei jarraituz, erakundeek baimenen hierarkia eta informazioaren sailkapena ezartzen dituzte. Taldeek eta domeinuek baimenak esleitzeko eta kentzeko lana sinplifikatzen dute.
Baimenei lotutako zibereraso garrantzitsu bat pribilegioen eskalatzearena da. Pribilegiorik gabeko erabiltzaile bati baimen handiak lortzeko aukera emango dion akats bat ustiatzean datza. Eraso-mota honen adibide bat erabiltzaile administratzailearen edo rootaren kalteberatasun bat ustiatzea izan daiteke; horrela, enpresako erabiltzaile batek supererabiltzaile-baimenak lor ditzake. Erakunde bateko baimenen egitura urratzen duten erasoetatik babesteko, garrantzitsua da:
- Pasahitz-politikak indartzea.
- Berrikustea erakundeak goian zehaztutako sarbide-pribilegioen hiru printzipioak betetzen ote dituen.
- Programazioa berrikustea eta aplikazioak eguneratuta mantentzea, kalteberatasunak saihesteko.
- Erabiltzaileen datu-baseetako segurtasuna mantentzea, SQL injekzioko erasoak saihesteko.
