principle of least privilege:最小特权原则
最小特权原则(POLP,principle of least privilege)是将访问权限限制到最低水平但仍能保证正常运作的做法。应用到人,最小特权原则就是指给人们最低水平的用户权限,但他们仍然能进行他们的工作。这一原则也适用于事物,包括程序和进程。 最小特权原则起源于20世纪70年代美国国防部。这一原则是为了限制安全漏洞可能造成的破坏(无论是意外的还是恶意的)。 在个人计算方面,你可以通过使用没有管理权限的帐户来增加安全性。如果你在较低权限级别运行,管理模式中的操作会使您的系统容易受到网上恶意代码的攻击,被拒绝访问。某些操作系统已经内置有最小特权。例如,Vista的用户帐户控制(UAC)有两种运作方式,一个有管理权限,一个没有。但是,即使在后一种模式中,外部系统访问也需要有明确的许可。 一个相关的概念,特权包围(privilege bracketing),指确保在许可级别要暂时提高时,更高的权限水平能在最短的时间内获得。因此,在要执行一些必要的任务时,您可以登录到管理员帐户来执行,并且在任务完成后,要立即恢复到较低级别的帐户。 最小特权原则(POLP)也称为最小权威原则(POLA)。
最近更新时间:2009-12-28 翻译:曾芸芸EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]