最小权限原则
最小权限原则是计算机安全领域中的一项设计考量,其核心思想是应仅向实体(包括用户、系统进程或程序)授予其完成自身任务所必需的最低限度访问权限。
例如,在一个软件开发团队中,所有成员可能都需要具备向源代码仓库写入的权限,但只有团队中的一部分成员才需要具备修改该仓库安全设置的权限。
应用最小权限原则可降低实体遭攻击者入侵时可能造成的损害:例如,若某位团队成员的账户被攻破,则攻击者所能造成的损害将受限于该成员被授予的权限范围。
此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。
最小权限原则是计算机安全领域中的一项设计考量,其核心思想是应仅向实体(包括用户、系统进程或程序)授予其完成自身任务所必需的最低限度访问权限。
例如,在一个软件开发团队中,所有成员可能都需要具备向源代码仓库写入的权限,但只有团队中的一部分成员才需要具备修改该仓库安全设置的权限。
应用最小权限原则可降低实体遭攻击者入侵时可能造成的损害:例如,若某位团队成员的账户被攻破,则攻击者所能造成的损害将受限于该成员被授予的权限范围。