Принцип минимальных привилегий
Принцип наименьших привилегий, также известный как принцип минимальных привилегий (англ. Principle of least privilege) или просто минимальные привилегии, в информационной безопасности, информатике и других областях — принцип организации доступа к ресурсам, когда в тот или иной уровень абстракции от вычислительной среды, каждый модуль (такой, как процесс, пользователь или программа, которые мы рассматриваем) должны иметь доступ к такой информации и ресурсам, которые минимально необходимы для успешного выполнения его рабочей цели[1][2].
Это означает давать пользователю только те привилегии, которые являются абсолютно необходимыми для того, чтобы сделать свою работу. Например, пользователю который занимается резервным копированием не нужно устанавливать любое другое программное обеспечение, кроме того, что ему необходимо для работы. Любые другие привилегии, например как установка программного обеспечения и так далее должны быть заблокированы. Принцип распространяется также на пользователей персонального компьютера дома, где они должны работать в учетной записи обычного пользователя и открывать свою учетную запись администратора (защищённую паролем) только тогда, когда ситуация требует этого.
Применительно к пользователям, принцип наименьшего допуска, означает предоставление пользователям только минимально необходимых возможностей при работе с операционной системой и приложениями.
См. также
Примечания
- Saltzer 75
- Denning 76
Литература
- P. J. Denning. Fault tolerant operating systems (неопр.) // ACM Computing Surveys. — 1976. — December (т. 8, № 4). — С. 359—389. — doi:10.1145/356678.356680.
- Jerry H. Saltzer, Mike D. Schroeder. The protection of information in computer systems (англ.) // Proceedings of the IEEE : journal. — 1975. — September (vol. 63, no. 9). — P. 1278—1308. — doi:10.1109/PROC.1975.9939.
- Deitel, Harvey M. An introduction to operating systems (неопр.). — revisited first. — Addison-Wesley. — С. 673. — ISBN 0-201-14502-2. page 31.