Ugrás a tartalomhoz

principle of least privilege

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

principle of least privilege (tsz. principle of least privileges)

  1. (informatika) A Principle of Least Privilege (magyarul: legkisebb jogosultság elve) egy alapvető biztonsági elv, amely szerint egy felhasználónak, programnak vagy rendszerkomponensnek csak a működéséhez feltétlenül szükséges legkisebb jogosultságokat szabad megadni.


Mit jelent a legkisebb jogosultság elve?

  • Minden entitás (felhasználó, folyamat, alkalmazás) csak annyi hozzáférést kap, amennyi a feladatainak elvégzéséhez szükséges.
  • Nem kap extra jogosultságokat, amelyekkel feleslegesen kárt okozhatna, vagy amelyeket kihasználhatnának támadók.
  • Ez csökkenti a véletlen vagy szándékos hibák és biztonsági rések kockázatát.


Miért fontos?

  • Korlátozza a károkat: Ha egy felhasználó vagy alkalmazás kompromittálódik, a támadó hozzáférése csak az adott jogosultságokkal korlátozódik.
  • Csökkenti a támadási felületet: Nem engedi a túlzott jogosultságokat, amelyek kihasználhatók lehetnek.
  • Növeli a rendszer biztonságát és stabilitását.


Példa

  • Egy felhasználó, aki csak olvasási jogosultsággal rendelkezik egy adatbázisban, nem tud módosítani vagy törölni adatokat.
  • Egy webalkalmazás szerverének futtató folyamata ne rendelkezzen adminisztrátori jogosultságokkal.
  • Egy fájl csak azok számára legyen elérhető, akiknek valóban szükségük van rá.


Összefoglalás

Fogalom Leírás
Principle of Least Privilege Az entitások számára minimálisan szükséges jogosultságok biztosítása
Cél Biztonsági kockázatok és hibák minimalizálása
Alkalmazás Felhasználók, folyamatok, alkalmazások jogosultságainak korlátozása



További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=principle_of_least_privilege&oldid=3497756