Идентификация и доступ
Принцип наименьших привилегий
Также известно как: Минимальные привилегии, Принцип необходимости
Определение
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.
Примеры
- Микросервис использует роль БД, читающую только нужные строки, а не всю схему.
- Разработчик получает права администратора через JIT на ограниченное время, а не постоянно.
Связанные термины
Доступ «точно вовремя» (JIT)
Модель доступа, при которой повышенные или чувствительные привилегии выдаются только на ограниченное время и под конкретную задачу, после чего автоматически отзываются.
Управление привилегированным доступом (PAM)
Совокупность практик и инструментов для защиты, контроля, мониторинга и аудита доступа к учётным записям и системам с повышенными правами.
Ролевая модель доступа (RBAC)
Модель авторизации, в которой права назначаются ролям, а не напрямую пользователям; пользователи получают доступ через назначение в соответствующую роль.
Атрибутная модель доступа (ABAC)
Модель авторизации, которая принимает решение по запросу на основе политик над атрибутами субъекта, ресурса, действия и среды.
Zero Trust Network
Zero Trust Network — definition coming soon.
Авторизация
Процесс определения того, что разрешено уже аутентифицированной идентичности: к каким ресурсам, действиям и при каких условиях.