Identidad y acceso
Principio de mínimo privilegio
También conocido como: Mínimo privilegio, Necesidad de conocer
Definición
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Ejemplos
- Un microservicio usando un rol de base de datos que sólo puede leer las filas necesarias, no todo el esquema.
- Un desarrollador solicitando derechos de admin con tiempo limitado mediante acceso JIT en lugar de tenerlos siempre.
Términos relacionados
Acceso just-in-time
Modelo de acceso que concede permisos elevados o sensibles sólo por un tiempo limitado y para una tarea concreta, revocándolos automáticamente al terminar.
Gestión de accesos privilegiados (PAM)
Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.
Control de acceso basado en roles (RBAC)
Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
Control de acceso basado en atributos (ABAC)
Modelo de autorización que evalúa políticas sobre atributos del sujeto, el recurso, la acción y el entorno para decidir si se permite una solicitud de acceso.
Zero Trust Network
Zero Trust Network — definition coming soon.
Autorización
Proceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.