اصل حداقل بودن اختیارات

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

در مبحث امنیت اطلاعات، علوم رایانه و رشته‌های دیگر، اصل حداقل بودن اختیارات (به انگلیسی: Principle of least privilege) بیان میکند که هر موجودیتی (اعم از کاربر، فرایند یا برنامه) تنها به اطلاعات و منابعی دسترسی داشته باشد که بدون آنها نمی‌تواند به اهداف مشروع خود برسد. به عبارت دیگر، به هر کس تنها به‌اندازه‌ای اطلاعات بدهید که به آن نیاز دارد. این اصل در ابتدا توسط جری سالتزر فرموله شد:

هر برنامه و هر کاربر صاحب امتیاز در یک سیستم، باید کار خود را با حداقل‌ترین اختیاراتی انجام دهد که برای به پایان رسیدن کار لازم هستند.

منابع[ویرایش]

مشارکت‌کنندگان ویکی‌پدیا، «Principle of least privilege»، ویکی‌پدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در ‏۹ اردیبهشت ۱۳۹۳).