least privilege
(также least privilege principle, principle of least privilege, PoLP)
- принцип минимума прав доступа (привилегий); принцип минимально необходимых прав доступа
#
в ИБ – способ ограничения доступа к информационным ресурсам для процессов, по аналогии с принципом need-to-know для пользователей; предоставление пользователям только тех прав доступа и только к тем ресурсам, которые необходимы им для выполнения служебных обязанностей. Принцип разработки такой архитектуры ИБ, которая предоставляла бы каждому объекту лишь минимально необходимые для выполнения его функций системные ресурсы и права доступа к ним.
Связные термины
clearance, mandatory access control, security