Princippet om mindste privilegium

Princippet om mindste privilegium , også kendt som princippet om mindste privilegium eller blot minimumsprivilegier , inden for informationssikkerhed , datalogi og andre områder - princippet om at organisere adgang til ressourcer, når det på et eller andet niveau af abstraktion fra computermiljøet, hvert et modul (såsom processen , brugeren eller programmet, vi overvejer) bør have adgang til sådanne oplysninger og ressourcer, som er minimalt nødvendige for at fuldføre dets arbejdsformål [1] [2] .  

Dette betyder kun at give brugeren de privilegier, der er absolut nødvendige for at udføre deres arbejde. For eksempel behøver en backupbruger ikke at installere anden software end den, han skal bruge for at fungere. Alle andre privilegier, såsom installation af software og så videre, bør deaktiveres. Princippet gælder også for personlige computerbrugere derhjemme, hvor de skal arbejde på en standardbrugerkonto og kun åbne deres administratorkonto ( beskyttet med adgangskode ) , når situationen kræver det.

Som anvendt på brugere betyder princippet om mindste tolerance kun at give brugerne de nødvendige minimumsmuligheder, når de arbejder med operativsystemet og applikationerne.

Se også

Noter

  1. Saltzer 75
  2. Denning 76

Litteratur