Least Privilege 最小权限


最小权限是一个网络安全术语,描述了通过各种控制和工具限制用户和应用程序访问特权帐户的概念,而不影响生产力或需要 IT 帮助台支持。 最小权限旨在防止用户、应用程序或服务的“过度特权访问”,并在用户凭据被外部攻击者或恶意内部人员破坏时帮助降低被利用的风险。 因此,用户只被授予实体完成特定任务或工作的足够权限。 最小权限模型还可以帮助降低成本并提高效率。