最小權(quán)限原則的含義是什么?
最小權(quán)限原則(最早由 Saltzer 和 Schroeder 提出),是指每個(gè)程序和系統(tǒng)用戶都應(yīng)該具有完成任務(wù)所必需的最小權(quán)限集合。
最小權(quán)限原則要求計(jì)算環(huán)境中的特定抽象層的每個(gè)模塊只能訪問(wèn)當(dāng)下所必需的信息或者資源。
最小權(quán)限原則要求是在企業(yè)網(wǎng)絡(luò)安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問(wèn)權(quán)限,而不提供其他額外的權(quán)限。
如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng),為了安全的考慮,比如財(cái)務(wù)部門(mén)的文件會(huì)做一些特殊的權(quán)限控制。財(cái)務(wù)部門(mén)會(huì)設(shè)置兩個(gè)文件夾,其中一個(gè)文件夾用來(lái)放置一些可以公開(kāi)的文件,如空白的報(bào)銷憑證等等,方便其他員工填寫(xiě)費(fèi)用報(bào)銷憑證。還有一個(gè)文件放置一些機(jī)密文件,只有企業(yè)高層管理人員才能查看,如企業(yè)的現(xiàn)金流量表等等。
此時(shí)在設(shè)置權(quán)限的時(shí)候,就要根據(jù)最小權(quán)限的原則,對(duì)于普通員工與高層管理人員進(jìn)行發(fā)開(kāi)設(shè)置,若是普通員工的話,則其職能對(duì)其可以訪問(wèn)的文件夾進(jìn)行查詢,對(duì)于其沒(méi)有訪問(wèn)權(quán)限的文件夾,則服務(wù)器要拒絕其訪問(wèn)。
最小權(quán)限原則除了在這個(gè)訪問(wèn)權(quán)限上反映外,最常見(jiàn)的還有讀寫(xiě)上面的控制。所以,要保證企業(yè)網(wǎng)絡(luò)應(yīng)用的安全性,就一定要堅(jiān)持“最小權(quán)限”的原則,而不能因?yàn)楣芾砩系谋憷扇×恕白畲髾?quán)限”的原則。