最小特权(原则):一种信息安全与权限管理原则,要求用户、程序或系统组件只被授予完成当前任务所必需的最少权限,以降低误用、被攻破后的损害范围与攻击面。(也常写作 principle of least privilege)
/ˌliːst ˈprɪvəlɪdʒ/
Everyone should follow least-privilege when accessing company files.
每个人在访问公司文件时都应遵循最小特权原则。
To reduce the impact of a breach, the team redesigned the service accounts using least-privilege and reviewed permissions weekly.
为降低入侵带来的影响,团队用最小特权原则重新设计了服务账号,并每周审查权限。
Least 来自古英语 lǣst(“最少的、最小的”);privilege 来自拉丁语 privilegium(原意与“特权/特殊法律”相关,由 privus“个人的” + lex“法律”构成)。合起来在现代计算机安全语境中表示“只给必要的最低权限”。
Select Language