В информационной безопасности, информатике и других областях, принцип наименьших привилегий, также известный как принцип минимальных привилегий или просто минимальные привилегии, требует, чтобы в той или иной уровень абстракции от вычислительной среды, каждый модуль (такой, как процесс, пользователь или программа, которые мы рассматриваем) должны иметь доступ к такой информации только и ресурсы, которые необходимы для его рабочей цели^[1][2].

Это означает давать пользователю только те привилегии, которые являются абсолютно необходимым для него, чтоб сделать свою работу. Например, пользователю который занимается резервным копированием не нужно устанавливать любое другое программное обеспечение, кроме того, что ему необходимо для работы. Любые другие привилегии, например как установка программного обеспечения и так далее должны быть заблокированы. Принцип распространяется также на пользователей персонального компьютера дома, где они должны работать в учетной записи обычного пользователя и открывать свою учетную запись администратора (защищённую паролем) только тогда, когда ситуация требует этого.

Применительно к пользователям, принцип наименьшнго допуска, означает предоставление пользователям только минимально необходимых возможностей при работе с операционной системой и приложениями.

См. также

• Привилегия

Примечания

Литература

• Fault tolerant operating systems». 10.1145/356678.356680. ISSN 0360-0300.
• Jerry H. Saltzer, Mike D. Schroeder (September 1975). «The protection of information in computer systems». Proceedings of the IEEE 63 (9): 1278–1308. 10.1109/PROC.1975.9939.
• Deitel Harvey M. An introduction to operating systems. — revisited first. — Addison-Wesley. — P. 673. — ISBN 0-201-14502-2 page 31.