Obsah:
Definice - Co znamená princip nejmenšího oprávnění (POLP)?
Princip nejméně privilegovaných (POLP) je pojem informační bezpečnosti, který odkazuje na cíl návrhu při výpočtu, že daný uživatel by měl mít přístup k informacím a zdrojům, které požaduje, z legitimních důvodů. POLP uvádí, že každý modul systému, jako je proces, uživatel nebo program, by měl mít co nejmenší oprávnění vykonávat svou práci.
Techopedia vysvětluje princip nejmenších privilegií (POLP)
POLP pomáhá udržovat zabezpečení počítače. Uživatel nebo součást začíná bez oprávnění a jsou mu dána pouze ta, která jsou považována za nezbytná. I když se to jeví jako zdravý rozum, ve skutečnosti je obtížné tuto praxi dosáhnout, protože více bezpečnostních systémů přidělí práva na základě členství ve skupinách spíše než jako jednotlivci. Kroky pro implementaci POLP zahrnují: Oprávnění funkcí mapové úlohy Vyvarujte se přiřazení oprávnění přímo hostovi nebo veřejnosti Rozmotání webu uživatelských oprávnění Monitorovací oprávnění
