principle of least privilege (POLP) definition:
什么是最小特权原则(POLP)?
最小特权原则(POLP)是限制访问最低级别的做法,允许正常的功能。应用于员工、最小特权原则tralates给人用户权利的最低水平,他们可以完成他们的工作。原则也适用于人以外的东西,包括程序和流程。
最小特权原则起源于美国1970年代Defee。原则是为了限制任何安全漏洞的潜在危害,是否偶然的或恶意的。
在peonal计算环境,你可以增加安全通过使用一个帐户没有管理权限。在管理运营模式可以让你的系统容易受到恶意编码在线会否认访问如果你操作权限较低水平。有些操作系统内置的最小特权。例如,Vista”“用户帐户控制(UAC)有两种操作模式,和一个没有管理权限。甚至在后者的模式,然而,显式权限需要外部系统访问。
一个相关的概念,特权托架,包括欧元,当许可水平必须提高暂时的更高水平实际上是简短的可能的时间。举个例子,你可能在必要的时候登录管理员帐户对于一些任务,立即恢复到一个较低级别的帐户一旦任务完成.
最小特权原则也称为最小权限原则(普拉)。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]