Identidade e acesso
Princípio do menor privilégio
Também conhecido como: Menor privilégio, Necessidade de conhecer
Definição
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
Exemplos
- Um microsserviço a usar um papel de base de dados que apenas lê as linhas necessárias, não todo o esquema.
- Um programador a pedir direitos de admin com prazo limitado via JIT em vez de os ter permanentemente.
Termos relacionados
Acesso Just-in-Time
Modelo de acesso que concede permissões elevadas ou sensíveis apenas por tempo limitado e para uma tarefa específica, revogando-as automaticamente depois.
Gestão de Acesso Privilegiado (PAM)
Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.
Controlo de Acesso Baseado em Funções (RBAC)
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.
Controlo de Acesso Baseado em Atributos (ABAC)
Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado.
Zero Trust Network
Zero Trust Network — definition coming soon.
Autorização
Processo que decide o que uma identidade já autenticada pode fazer — que recursos, ações e condições lhe são permitidos.