最小許可權原則
最小特權原則是計算機安全領域的一項設計考量,根據這項原則,實體(包括使用者、系統程序或程式)應被授予完成其工作所需的最低訪問許可權。
例如,在一個軟體開發團隊中,所有成員可能都需要寫入原始碼倉庫的許可權,但只有部分團隊成員需要更改倉庫安全設定的許可權。
應用最小特權原則可以減少當實體受到攻擊者侵害時造成的潛在損害:例如,如果一個團隊成員的賬戶被盜用,攻擊者能夠造成的損害將僅限於授予該團隊成員的許可權。
最小特權原則是計算機安全領域的一項設計考量,根據這項原則,實體(包括使用者、系統程序或程式)應被授予完成其工作所需的最低訪問許可權。
例如,在一個軟體開發團隊中,所有成員可能都需要寫入原始碼倉庫的許可權,但只有部分團隊成員需要更改倉庫安全設定的許可權。
應用最小特權原則可以減少當實體受到攻擊者侵害時造成的潛在損害:例如,如果一個團隊成員的賬戶被盜用,攻擊者能夠造成的損害將僅限於授予該團隊成員的許可權。