Princip nejmenšího privilegia

Princip nejmenšího privilegia , také známý jako princip nejmenšího privilegia nebo jednoduše minimálních privilegií , v informační bezpečnosti , informatice a dalších oblastech - princip organizování přístupu ke zdrojům, když na té či oné úrovni abstrakce z výpočetního prostředí, každý modul (jako je proces , uživatel nebo program , o kterém uvažujeme) by měl mít přístup k takovým informacím a zdrojům, které jsou minimálně nutné k úspěšnému dokončení jeho pracovního účelu [1] [2] .  

To znamená dát uživateli pouze ta oprávnění, která jsou nezbytně nutná k tomu, aby mohl vykonávat svou práci. Například uživatel zálohování nemusí instalovat žádný jiný software, než jaký potřebuje k práci. Jakákoli další oprávnění, jako je instalace softwaru atd., by měla být zakázána. Zásada platí i pro uživatele osobních počítačů doma, kde by měli pracovat ve standardním uživatelském účtu a svůj administrátorský účet ( chráněný heslem ) otevřít pouze tehdy, když to situace vyžaduje.

Princip nejmenší tolerance ve vztahu k uživatelům znamená poskytovat uživatelům pouze minimální nezbytné schopnosti při práci s operačním systémem a aplikacemi.

Viz také

• Privilegium

Poznámky

1. ↑ Saltzer 75
2. ↑ Denning 76

Literatura

• PJ Denning . Operační systémy odolné proti chybám  (neopr.)  // ACM Computing Surveys. - 1976. - prosinec ( roč. 8 , č. 4 ). - S. 359-389 . - doi : 10.1145/356678.356680 .
• Jerry H. Saltzer, Mike D. Schroeder.  Ochrana informací v počítačových systémech  // Proceedings of IEEE : deník. - 1975. - září ( roč. 63 , č. 9 ). - S. 1278-1308 . - doi : 10.1109/PROC.1975.9939 .
• Deitel, Harvey M. Úvod do operačních systémů  (neopr.) . — znovu navštíveno jako první. — Addison-Wesley . - S. 673. - ISBN 0-201-14502-2 . strana 31.