principle of least privilege:最小特权原则
最小特权原则(POLP,principle of least privilege)是将访问权限限制到最低水平但仍能保证正常运作的做法。应用到人,最小特权原则就是指给人们最低水平的用户权限,但他们仍然能进行他们的工作。这一原则也适用于事物,包括程序和进程。 最小特权原则起源于20世纪70年代美国国防部。这一原则是为了限制安全漏洞可能造成的破坏(无论是意外的还是恶意的)。 在个人计算方面,你可以通过使用没有管理权限的帐户来增加安全性。如果你在较低权限级别运行,管理模式中的操作会使您的系统容易受到网上恶意代码的攻击,被拒绝访问。某些操作系统已经内置有最小特权。例如,Vista的用户帐户控制(UAC)有两种运作方式,一个有管理权限,一个没有。但是,即使在后一种模式中,外部系统访问也需要有明确的许可。 一个相关的概念,特权包围(privilege bracketing),指确保在许可级别要暂时提高时,更高的权限水平能在最短的时间内获得。因此,在要执行一些必要的任务时,您可以登录到管理员帐户来执行,并且在任务完成后,要立即恢复到较低级别的帐户。 最小特权原则(POLP)也称为最小权威原则(POLA)。
最近更新时间:2009-12-28 翻译:曾芸芸EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]