身份与访问
最小权限原则
别称: 最低权限, 按需知悉
定义
一种安全原则,要求向每个用户、进程或服务仅授予其完成职责所必需的最少权限,绝不多余。
最小权限原则(PoLP)由 Saltzer 与 Schroeder 于 1975 年首次提出,要求每个主体使用完成任务所需的最小权限集合。坚持执行可以限制 "爆炸半径":被攻陷的账户、容器或服务只能在其原本有权访问的范围内造成损害。PoLP 影响 IAM 设计(细粒度角色、范围化令牌)、系统加固(削减 Linux capabilities、避免以 root 运行)、软件架构(权限分离、沙箱)以及零信任战略。落地手段包括 RBAC/ABAC、JIT 临时提权、定期访问审查,以及通过权限分析剔除未使用的权限。
示例
- 微服务仅使用能读取所需行而非整个数据库的数据库角色。
- 开发者通过 JIT 临时申请管理员权限,而非长期持有。
相关术语
即时访问(JIT)
一种仅在限定时间和特定任务范围内授予敏感或高权限,并在到期后自动撤销的访问模型。
特权访问管理(PAM)
一套用于保护、控制、监控和审计具有管理员或更高权限账户与系统访问的实践与工具。
基于角色的访问控制(RBAC)
一种将权限授予角色而非直接授予用户的授权模型,用户通过被指派到角色而继承相应权限。
基于属性的访问控制(ABAC)
一种通过对主体、资源、操作和环境属性进行策略评估,来决定是否允许访问请求的授权模型。
Zero Trust Network
Zero Trust Network — definition coming soon.
授权
在身份认证完成后,决定该身份对哪些资源、可以执行哪些操作以及在何种条件下被允许的过程。