Оглавление:
Определение - что означает принцип наименьших привилегий (POLP)?
Принцип наименьших привилегий (POLP) - это термин информационной безопасности, который относится к цели проектирования в области вычислений, чтобы данный пользователь мог иметь доступ только к той информации и ресурсам, которые ему или ей требуются, по законным причинам. POLP заявляет, что каждый модуль системы, такой как процесс, пользователь или программа, должен иметь как можно меньше полномочий для выполнения своей работы.
Техопедия объясняет принцип наименьших привилегий (POLP)
POLP помогает поддерживать компьютерную безопасность. Пользователь или компонент запускаются без привилегий и получают только те, которые считаются необходимыми. Хотя это кажется здравым смыслом, на практике эту практику трудно реализовать, поскольку все больше систем безопасности назначают права на основе членства в группах, а не отдельных лицах. Шаги для реализации POLP включают в себя: Сопоставление привилегий функций заданий. Избегайте назначения привилегий непосредственно гостю или общественности. Распутайте сеть прав пользователей. Мониторинг привилегий.
