最小權限原則的含義是什么?
最小權限原則(最早由 Saltzer 和 Schroeder 提出),是指每個程序和系統用戶都應該具有完成任務所必需的最小權限集合。
最小權限原則要求計算環境中的特定抽象層的每個模塊只能訪問當下所必需的信息或者資源。
最小權限原則要求是在企業網絡安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問權限,而不提供其他額外的權限。
如企業現在有一個文件服務器系統,為了安全的考慮,比如財務部門的文件會做一些特殊的權限控制。財務部門會設置兩個文件夾,其中一個文件夾用來放置一些可以公開的文件,如空白的報銷憑證等等,方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件,只有企業高層管理人員才能查看,如企業的現金流量表等等。
此時在設置權限的時候,就要根據最小權限的原則,對于普通員工與高層管理人員進行發開設置,若是普通員工的話,則其職能對其可以訪問的文件夾進行查詢,對于其沒有訪問權限的文件夾,則服務器要拒絕其訪問。
最小權限原則除了在這個訪問權限上反映外,最常見的還有讀寫上面的控制。所以,要保證企業網絡應用的安全性,就一定要堅持“最小權限”的原則,而不能因為管理上的便利,而采取了“最大權限”的原則。