最小权限原则

Q: 最小权限原则 是什么?

一种安全原则,要求向每个用户、进程或服务仅授予其完成职责所必需的最少权限,绝不多余。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 最小权限原则?

针对 最小权限原则 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

最小权限原则是什么?

最小权限原则一种安全原则,要求向每个用户、进程或服务仅授予其完成职责所必需的最少权限,绝不多余。

最小权限原则(PoLP)由 Saltzer 与 Schroeder 于 1975 年首次提出,要求每个主体使用完成任务所需的最小权限集合。坚持执行可以限制 "爆炸半径":被攻陷的账户、容器或服务只能在其原本有权访问的范围内造成损害。PoLP 影响 IAM 设计(细粒度角色、范围化令牌)、系统加固(削减 Linux capabilities、避免以 root 运行)、软件架构(权限分离、沙箱)以及零信任战略。落地手段包括 RBAC/ABAC、JIT 临时提权、定期访问审查,以及通过权限分析剔除未使用的权限。

● 示例

01
微服务仅使用能读取所需行而非整个数据库的数据库角色。
02
开发者通过 JIT 临时申请管理员权限,而非长期持有。

● 常见问题

最小权限原则是什么?

一种安全原则,要求向每个用户、进程或服务仅授予其完成职责所必需的最少权限,绝不多余。它属于网络安全的身份与访问分类。

最小权限原则是什么意思?

一种安全原则,要求向每个用户、进程或服务仅授予其完成职责所必需的最少权限,绝不多余。

如何防御最小权限原则?

针对最小权限原则的防御通常结合技术控制与运营实践,详见上方完整定义。

最小权限原则还有哪些其他名称?

常见的别称包括: 最低权限, 按需知悉。

最小权限原则

最小权限原则是什么?

● 示例

● 常见问题

● 相关术语

● 另见

最小权限原则 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

最小权限原则是什么?