Принцип минимальных привилегий

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Принцип наименьших привилегий, также известный как принцип минимальных привилегий (англ. Principle of least privilege) или просто минимальные привилегии в информационной безопасности, информатике и других областях — принцип организации доступа к ресурсам, когда в той или иной уровень абстракции от вычислительной среды, каждый модуль (такой, как процесс, пользователь или программа, которые мы рассматриваем) должны иметь доступ к такой информации и ресурсам, которые минимально необходимы для успешного выполнения его рабочей цели[1][2].

Это означает давать пользователю только те привилегии, которые являются абсолютно необходимым для него, чтоб сделать свою работу. Например, пользователю который занимается резервным копированием не нужно устанавливать любое другое программное обеспечение, кроме того, что ему необходимо для работы. Любые другие привилегии, например как установка программного обеспечения и так далее должны быть заблокированы. Принцип распространяется также на пользователей персонального компьютера дома, где они должны работать в учетной записи обычного пользователя и открывать свою учетную запись администратора (защищённую паролем) только тогда, когда ситуация требует этого.

Применительно к пользователям, принцип наименьшего допуска, означает предоставление пользователям только минимально необходимых возможностей при работе с операционной системой и приложениями.

См. также[править | править исходный текст]

Примечания[править | править исходный текст]

  1. Saltzer 75
  2. Denning 76

Литература[править | править исходный текст]