Принцип наименьших привилегий
Что такое Принцип наименьших привилегий?
Принцип наименьших привилегийПринцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.
Принцип наименьших привилегий (PoLP), сформулированный Зальцером и Шрёдером в 1975 году, требует, чтобы каждый субъект работал с минимально необходимым набором прав. При последовательном применении он ограничивает «радиус взрыва»: скомпрометированная учётная запись, контейнер или сервис способны навредить лишь в рамках того узкого скоупа, к которому имели доступ. PoLP определяет дизайн IAM (детальные роли, токены с областью действия), укрепление систем (минимизация Linux capabilities, запуск не от root), архитектуру ПО (разделение привилегий, песочницы) и стратегии zero-trust. Реализация опирается на RBAC/ABAC, временное JIT-повышение прав, регулярные access review и удаление неиспользуемых разрешений по данным entitlement-аналитики.
● Примеры
- 01
Микросервис использует роль БД, читающую только нужные строки, а не всю схему.
- 02
Разработчик получает права администратора через JIT на ограниченное время, а не постоянно.
● Частые вопросы
Что такое Принцип наименьших привилегий?
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Принцип наименьших привилегий?
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.
Как защититься от Принцип наименьших привилегий?
Защита от Принцип наименьших привилегий обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Принцип наименьших привилегий?
Распространённые альтернативные названия: Минимальные привилегии, Принцип необходимости.