Mục lục:
Định nghĩa - Nguyên tắc tối thiểu đặc quyền (POLP) có nghĩa là gì?
Nguyên tắc đặc quyền tối thiểu (POLP) là một thuật ngữ bảo mật thông tin đề cập đến mục tiêu thiết kế trong điện toán mà người dùng nhất định chỉ có thể truy cập thông tin và tài nguyên mà họ yêu cầu vì lý do chính đáng. POLP tuyên bố rằng mọi mô-đun của một hệ thống, như quy trình, người dùng hoặc chương trình nên có ít quyền nhất có thể để thực hiện công việc của mình.
Techopedia giải thích Nguyên tắc tối thiểu đặc quyền (POLP)
POLP giúp duy trì bảo mật máy tính. Người dùng hoặc thành phần bắt đầu không có đặc quyền và chỉ được cung cấp cho những người được coi là cần thiết. Mặc dù điều này có vẻ như lẽ thường, nhưng thực tế khó thực hiện vì nhiều hệ thống bảo mật gán quyền dựa trên tư cách thành viên trong các nhóm hơn là cá nhân. Các bước để thực hiện POLP bao gồm: Bản đồ đặc quyền chức năng công việc Tránh gán đặc quyền trực tiếp cho khách hoặc công chúng Tháo gỡ các trang web về quyền lợi của người dùng Giám sát đặc quyền
