Prinzip der geringsten Rechte
Was ist Prinzip der geringsten Rechte?
Prinzip der geringsten RechteSicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.
Das Prinzip der geringsten Rechte (Principle of Least Privilege, PoLP) wurde 1975 von Saltzer und Schroeder formuliert: Jedes Subjekt soll mit dem kleinstmöglichen Berechtigungsumfang arbeiten, der für seine Aufgabe nötig ist. Konsequent angewandt begrenzt es den "Blast Radius": Ein kompromittiertes Konto, ein Container oder Dienst kann nur den engen Bereich beschädigen, auf den er Zugriff hatte. PoLP prägt IAM-Design (granulare Rollen, Scope-Tokens), System-Hardening (Linux Capabilities reduzieren, kein Root), Software-Architektur (Privilege Separation, Sandboxing) und Zero-Trust-Strategien. Umgesetzt wird es über RBAC/ABAC, zeitlich begrenzte JIT-Elevation, regelmäßige Access Reviews und das Entfernen ungenutzter Rechte über Entitlement Analytics.
● Beispiele
- 01
Ein Microservice nutzt eine Datenbankrolle, die nur die nötigen Zeilen lesen darf, nicht das ganze Schema.
- 02
Ein Entwickler beantragt zeitlich begrenzte Adminrechte per JIT, statt sie dauerhaft zu besitzen.
● Häufige Fragen
Was ist Prinzip der geringsten Rechte?
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Prinzip der geringsten Rechte?
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.
Wie schützt man sich gegen Prinzip der geringsten Rechte?
Schutzmaßnahmen gegen Prinzip der geringsten Rechte kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Prinzip der geringsten Rechte?
Übliche alternative Bezeichnungen: Least Privilege, Need-to-know-Prinzip.