Princípio do menor privilégio
O que é Princípio do menor privilégio?
Princípio do menor privilégioPrincípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
O princípio do menor privilégio (PoLP), formulado por Saltzer e Schroeder em 1975, determina que cada sujeito deve operar com o menor conjunto possível de permissões necessário à sua tarefa. Aplicado de forma consistente, limita o raio de impacto: uma conta, contentor ou serviço comprometido só consegue afetar o âmbito restrito ao qual tinha acesso. O PoLP molda o desenho de IAM (funções granulares, tokens com escopo), o hardening de sistemas (capabilities mínimas no Linux, evitar root), a arquitetura de software (separação de privilégios, sandboxing) e as estratégias zero-trust. Na prática, apoia-se em RBAC/ABAC, elevação temporária JIT, revisões periódicas de acessos e remoção de permissões não utilizadas com base em analítica de direitos.
● Exemplos
- 01
Um microsserviço a usar um papel de base de dados que apenas lê as linhas necessárias, não todo o esquema.
- 02
Um programador a pedir direitos de admin com prazo limitado via JIT em vez de os ter permanentemente.
● Perguntas frequentes
O que é Princípio do menor privilégio?
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Princípio do menor privilégio?
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
Como se defender contra Princípio do menor privilégio?
As defesas contra Princípio do menor privilégio costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Princípio do menor privilégio?
Nomes alternativos comuns: Menor privilégio, Necessidade de conhecer.