首页注册登录

Least Privilege

释义 Definition

最小特权原则：一种安全原则，要求用户、程序或系统组件只被授予完成任务所必需的最少权限，并在不需要时及时收回，以降低误操作、滥用或被入侵后的损害范围。（也常称 Principle of Least Privilege, PoLP）

发音 Pronunciation (IPA)

/liːst ˈprɪvəlɪdʒ/

例句 Examples

She follows least privilege by using a standard account for daily work.
她遵循最小特权原则，用普通账户处理日常工作。

Applying least privilege across services limits how far an attacker can move after a breach.
在各个服务中实施最小特权原则，可以限制攻击者在入侵后横向移动的范围。

词源 Etymology

Least 来自古英语，意为“最少的”；privilege 源自拉丁语 privilegium，原意与“特殊权利/特许”相关。组合成短语后，在现代信息安全与系统管理语境中表示“只给必要的权限”，强调用“最少”来约束“特权”，以降低风险。

相关词 Related Words

文献与著作 Literary & Notable Works

Saltzer & Schroeder, The Protection of Information in Computer Systems (1975)（经典安全原则论文，讨论并推广最小特权等原则）
NIST, SP 800-53（安全控制标准中多处强调最小特权及权限管理）
Microsoft, *Security Development Lifecycle (SDL)*（安全开发实践中将最小特权作为重要设计原则）
OWASP, *Application Security Verification Standard (ASVS)*（应用安全验证要求中涉及最小特权与权限最小化）

关于 · 帮助文档 · 自助推广系统 · 博客 · API · FAQ · Solana · 2345 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 11ms · UTC 14:22 · PVG 22:22 · LAX 06:22 · JFK 09:22
♥ Do have faith in what you're doing.