跳至內容

最小權限原則

維基百科,自由的百科全書

計算機科學以及其它領域中,最小權限原則是要求計算環境中的特定抽象層的每個模組如進程用戶或者計算機程序只能訪問當下所必需的信息或者資源

賦予每一個合法動作最小的權限,就是為了保護數據以及功能避免受到錯誤或者惡意行為的破壞。

最小權限原則也稱為最少權限原則

歷史

這個原則大約在1970年代中期開始出現,人們通常認為Peter J. Denning的「容錯操作系統」一書,是這個概念的首次提出者,實際上,在當時許多論文中,已經用其它不同名字提到了這個原則,如Saltzer與Schroeder的計算機系統信息保護

Saltzer與Schroeder的原始表述是

系統的每個程序或者用戶應該使用完成工作所需的最小權限工作(Every program and every privileged user of the system should operate using the least amount of privilege necessary to complete the job)。

參見

參考文獻

外部連結