Principle of least privilege (original) (raw)
Princip nejnižších privilegií (též princip minimálních privilegií, nejnižší privilegia) je v informatice označení pro metodu, při které jsou kvůli informační bezpečnosti přidělována uživatelům, programům či procesům nejnižší možná oprávnění, která umožní jeho správnou funkci. Nejméně privilegovaný uživatelský účet (LUA, anglicky least-privileged user account, též least user access) znamená, že všichni uživatelé v libovolném čase pracují s nejnižšími možnými oprávněními stejně jako aplikace jimi spouštěné.
| Property | Value |
|---|---|
| dbo:abstract | Princip nejnižších privilegií (též princip minimálních privilegií, nejnižší privilegia) je v informatice označení pro metodu, při které jsou kvůli informační bezpečnosti přidělována uživatelům, programům či procesům nejnižší možná oprávnění, která umožní jeho správnou funkci. Nejméně privilegovaný uživatelský účet (LUA, anglicky least-privileged user account, též least user access) znamená, že všichni uživatelé v libovolném čase pracují s nejnižšími možnými oprávněními stejně jako aplikace jimi spouštěné. (cs) En seguridad de la información, ciencias de la computación y otros campos, el principio de mínimo privilegio (también conocido como el principio de menor autoridad) indica que en una particular capa de abstracción de un entorno computacional, cada parte (como ser un proceso, un usuario o un programa, dependiendo del contexto) debe ser capaz de acceder solo a la información y recursos que son necesarios para su legítimo propósito. (es) In information security, computer science, and other fields, the principle of least privilege (PoLP), also known as the principle of minimal privilege (PoMP) or the principle of least authority (PoLA), requires that in a particular abstraction layer of a computing environment, every module (such as a process, a user, or a program, depending on the subject) must be able to access only the information and resources that are necessary for its legitimate purpose. (en) En informatique, le principe de moindre privilège est un principe qui stipule, selon l'ANSSI, qu'une tâche ne doit bénéficier que de privilèges strictement nécessaires à l'exécution du code menant à bien ses fonctionnalités. En d'autres termes, une tâche ne devrait avoir la possibilité de mener à bien que les actions dont l'utilité fonctionnelle est avérée. Ce principe suppose alors que chaque fonctionnalité ne doit posséder que les privilèges et ressources nécessaires à son exécution, et rien de plus. Ainsi en cas de défaillance grave du système, les dommages ne peuvent pas dépasser ce qui est autorisé par les privilèges et les ressources utilisés, ces derniers étant eux-mêmes limités par la séparation de privilège. Le cas le plus simple à comprendre est celui d'un administrateur qui doit toujours utiliser son compte utilisateur normal lorsqu'il n'a pas besoin d'accéder à des ressources appartenant à l'utilisateur root. Lorsque l'administrateur est obligé d'utiliser le compte root, il doit en limiter le plus possible la durée afin de s'exposer le moins possible à un quelconque problème. (fr) 最小権限の原則とは、情報セキュリティや計算機科学などの分野において、コンピューティング環境の特定の抽象化レイヤー内で全てのモジュール(主題によっては、プロセス、ユーザー、プログラム)がその正当な目的に必要とされる情報と計算資源のみにアクセスできるように制限する設計原則である。 (ja) In informatica, il principio del privilegio minimo richiede che, in un particolare livello di astrazione di un ambiente di calcolo, ogni (che può essere ad esempio un processo, un programma o un utente a seconda del livello di astrazione considerato) abbia visibilità delle sole risorse/informazioni immediatamente necessarie al suo funzionamento. Lo scopo della applicazione del principio è quello di concedere solo il minimo insieme di privilegi possibile in ogni istante, in modo da migliorare la protezione del sistema, sia per quanto riguarda la tolleranza ai guasti (dovuti a difetti del sistema) che per la salvaguardia da condotte maliziose (sicurezza informatica). Uno dei meccanismi di protezione che consentono di soddisfare il principio del privilegio minimo, è quello a capability.Per ragioni storiche però questo meccanismo è presente solo in pochissimi sistemi, mentre la maggior parte dei sistemi operativi moderni fanno ancora uso del meccanismo a liste di controllo di accesso. (it) Zasada najmniejszego uprzywilejowania (także zasada minimalnego uprzywilejowania lub najmniejsze uprzywilejowanie) – zasada wymagająca, aby na danym poziomie abstrakcji każdy element systemu informatycznego (zależnie od poziomu może to być moduł, proces, użytkownik, program itp.) miał dostęp tylko do tych informacji i zasobów, które są niezbędne do spełnienia wyznaczonego mu celu lub zadania. Podobna zasada w odniesieniu do pojedynczych osób oraz większych jednostek obowiązuje także w wojsku oraz służbach specjalnych. (pl) Принцип наименьших привилегий, также известный как принцип минимальных привилегий (англ. Principle of least privilege) или просто минимальные привилегии, в информационной безопасности, информатике и других областях — принцип организации доступа к ресурсам, когда в тот или иной уровень абстракции от вычислительной среды, каждый модуль (такой, как процесс, пользователь или программа, которые мы рассматриваем) должны иметь доступ к такой информации и ресурсам, которые минимально необходимы для успешного выполнения его рабочей цели. Это означает давать пользователю только те привилегии, которые являются абсолютно необходимыми для того, чтобы сделать свою работу. Например, пользователю который занимается резервным копированием не нужно устанавливать любое другое программное обеспечение, кроме того, что ему необходимо для работы. Любые другие привилегии, например как установка программного обеспечения и так далее должны быть заблокированы. Принцип распространяется также на пользователей персонального компьютера дома, где они должны работать в учетной записи обычного пользователя и открывать свою учетную запись администратора (защищённую паролем) только тогда, когда ситуация требует этого. Применительно к пользователям, принцип наименьшего допуска, означает предоставление пользователям только минимально необходимых возможностей при работе с операционной системой и приложениями. (ru) 在计算机科学以及其它领域中,最小权限原则是要求计算环境中的特定抽象层的每个模組如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。 赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到或者恶意行为的破坏。 最小权限原则也称为最少权限原则。 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Priv_rings.svg?width=300 |
| dbo:wikiPageExternalLink | https://archive.org/details/introductiontoopdeit00deit/page/673 http://silverstr.ufies.org/blog/archives/000913.html http://www.retro11.de/ouxr/u6ed/usr/source/s1/login.c.html%23n:132 https://technet.microsoft.com/en-us/library/bb456992.aspx http://www.sans.org/critical-security-controls/spring-2013-poster.pdf http://www.techrepublic.com/blog/it-security/how-to-successfully-implement-the-principle-of-least-privilege/ http://www.scmagazine.com/are-security-basics-getting-lost-under-the-cover-of-cloud-and-mobile/article/236285/ http://www.tomsitpro.com/articles/administrator_rights-admin_rights-malware-IT_security_professionals,1-353.html http://www.gsnmagazine.com/node/26227%3Fc=cyber_security https://web.archive.org/web/20080228180840/http:/cyberforge.com/weblog/aniltj/archive/2004/05/26/544.aspx https://web.archive.org/web/20131101135802/http:/www.sans.org/critical-security-controls/spring-2013-poster.pdf http://web.mit.edu/Saltzer/www/publications/protection/ http://www.csoonline.com/article/705800/commercial-enterprises-are-putting-our-critical-infrastructure-at-risk%3Fpage=1 http://www.sun.com/bigadmin/features/articles/least_privilege.html |
| dbo:wikiPageID | 30864970 (xsd:integer) |
| dbo:wikiPageLength | 15090 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1111531989 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Protection_ring dbr:Roger_Needham dbr:Privilege_separation dbr:Peter_J._Denning dbr:Version_6_Unix dbr:Device_driver dbr:Information_security dbr:List_of_security_hacking_incidents dbr:Spyware dbr:Computer_security dbr:Need_to_know dbr:Confused_deputy_problem dbr:Control_flow dbr:Programming_complexity dbr:Root_kit dbr:System_calls dbr:Sudo dbr:Communications_of_the_ACM dbr:Computer_virus dbr:Fault_tolerance dbr:Kernel_(operating_system) dbr:Program_counter dbr:Setuid dbr:State_(computer_science) dbr:Trusted_computing_base dbr:Amnesia dbc:Information_theory dbr:Central_processing_unit dbr:Discretionary_access_control dbr:Trusted_Computer_System_Evaluation_Criteria dbr:Privilege_escalation dbr:Privilege_revocation_(computing) dbr:Process_(computing) dbr:ACM_Computing_Surveys dbc:Computer_security dbr:Trojan_horse_(computing) dbr:Encapsulation_(object-oriented_programming) dbr:Microprocessor dbr:Operating_system dbr:Capability-based_security dbr:Security_clearance dbr:User_(computing) dbr:User_Account_Control dbr:Exec_(system_call) dbr:Malware dbr:Privilege_bracketing dbr:Hard_reset dbr:Setgid dbr:Jerome_H._Saltzer dbr:File_privileges dbr:Fork_(operating_system) dbr:Super-user dbr:Privilege_(computer_science) dbr:Intel_x86 dbr:Compartmentalization_(intelligence) dbr:Executable_file dbr:File:Priv_rings.svg |
| dbp:wikiPageUsesTemplate | dbt:Citation_needed dbt:Cite_book dbt:Cite_journal dbt:Distinguish dbt:More_citations_needed dbt:Quote dbt:Refbegin dbt:Refend dbt:Reflist dbt:Short_description dbt:Object-capability_security |
| dcterms:subject | dbc:Information_theory dbc:Computer_security |
| rdf:type | owl:Thing |
| rdfs:comment | Princip nejnižších privilegií (též princip minimálních privilegií, nejnižší privilegia) je v informatice označení pro metodu, při které jsou kvůli informační bezpečnosti přidělována uživatelům, programům či procesům nejnižší možná oprávnění, která umožní jeho správnou funkci. Nejméně privilegovaný uživatelský účet (LUA, anglicky least-privileged user account, též least user access) znamená, že všichni uživatelé v libovolném čase pracují s nejnižšími možnými oprávněními stejně jako aplikace jimi spouštěné. (cs) En seguridad de la información, ciencias de la computación y otros campos, el principio de mínimo privilegio (también conocido como el principio de menor autoridad) indica que en una particular capa de abstracción de un entorno computacional, cada parte (como ser un proceso, un usuario o un programa, dependiendo del contexto) debe ser capaz de acceder solo a la información y recursos que son necesarios para su legítimo propósito. (es) In information security, computer science, and other fields, the principle of least privilege (PoLP), also known as the principle of minimal privilege (PoMP) or the principle of least authority (PoLA), requires that in a particular abstraction layer of a computing environment, every module (such as a process, a user, or a program, depending on the subject) must be able to access only the information and resources that are necessary for its legitimate purpose. (en) 最小権限の原則とは、情報セキュリティや計算機科学などの分野において、コンピューティング環境の特定の抽象化レイヤー内で全てのモジュール(主題によっては、プロセス、ユーザー、プログラム)がその正当な目的に必要とされる情報と計算資源のみにアクセスできるように制限する設計原則である。 (ja) Zasada najmniejszego uprzywilejowania (także zasada minimalnego uprzywilejowania lub najmniejsze uprzywilejowanie) – zasada wymagająca, aby na danym poziomie abstrakcji każdy element systemu informatycznego (zależnie od poziomu może to być moduł, proces, użytkownik, program itp.) miał dostęp tylko do tych informacji i zasobów, które są niezbędne do spełnienia wyznaczonego mu celu lub zadania. Podobna zasada w odniesieniu do pojedynczych osób oraz większych jednostek obowiązuje także w wojsku oraz służbach specjalnych. (pl) 在计算机科学以及其它领域中,最小权限原则是要求计算环境中的特定抽象层的每个模組如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。 赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到或者恶意行为的破坏。 最小权限原则也称为最少权限原则。 (zh) En informatique, le principe de moindre privilège est un principe qui stipule, selon l'ANSSI, qu'une tâche ne doit bénéficier que de privilèges strictement nécessaires à l'exécution du code menant à bien ses fonctionnalités. En d'autres termes, une tâche ne devrait avoir la possibilité de mener à bien que les actions dont l'utilité fonctionnelle est avérée. (fr) In informatica, il principio del privilegio minimo richiede che, in un particolare livello di astrazione di un ambiente di calcolo, ogni (che può essere ad esempio un processo, un programma o un utente a seconda del livello di astrazione considerato) abbia visibilità delle sole risorse/informazioni immediatamente necessarie al suo funzionamento. (it) Принцип наименьших привилегий, также известный как принцип минимальных привилегий (англ. Principle of least privilege) или просто минимальные привилегии, в информационной безопасности, информатике и других областях — принцип организации доступа к ресурсам, когда в тот или иной уровень абстракции от вычислительной среды, каждый модуль (такой, как процесс, пользователь или программа, которые мы рассматриваем) должны иметь доступ к такой информации и ресурсам, которые минимально необходимы для успешного выполнения его рабочей цели. (ru) |
| rdfs:label | Princip nejnižších privilegií (cs) Principio de mínimo privilegio (es) Principe de moindre privilège (fr) Principio del privilegio minimo (it) 最小権限の原則 (ja) Principle of least privilege (en) Zasada najmniejszego uprzywilejowania (pl) Принцип минимальных привилегий (ru) 最小权限原则 (zh) |
| owl:differentFrom | dbr:Rule_of_least_power |
| owl:sameAs | freebase:Principle of least privilege wikidata:Principle of least privilege dbpedia-cs:Principle of least privilege dbpedia-es:Principle of least privilege dbpedia-fa:Principle of least privilege dbpedia-fi:Principle of least privilege dbpedia-fr:Principle of least privilege dbpedia-hu:Principle of least privilege dbpedia-it:Principle of least privilege dbpedia-ja:Principle of least privilege dbpedia-lmo:Principle of least privilege dbpedia-no:Principle of least privilege dbpedia-pl:Principle of least privilege dbpedia-ru:Principle of least privilege dbpedia-sk:Principle of least privilege dbpedia-zh:Principle of least privilege https://global.dbpedia.org/id/AGwR |
| prov:wasDerivedFrom | wikipedia-en:Principle_of_least_privilege?oldid=1111531989&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Priv_rings.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:Principle_of_least_privilege |
| is dbo:wikiPageRedirects of | dbr:Principle_of_least_authority dbr:LUA_bug dbr:Rule_of_least_privilege dbr:POLP dbr:Least-privilege_User_Account dbr:Least_User_Access dbr:Least_privilege dbr:Least_user_access dbr:Principle_of_Least_Authority dbr:Principle_of_least_access dbr:Principle_of_minimal_privilege dbr:Principle_of_minimum_privilege |
| is dbo:wikiPageWikiLink of | dbr:Bell–LaPadula_model dbr:Protection_ring dbr:List_of_features_removed_in_Windows_7 dbr:Privilege_separation dbr:Application_virtualization dbr:Ubuntu dbr:Protected_procedure dbr:Spyware dbr:Computer_security dbr:Runas dbr:SAP_IQ dbr:Need_to_know dbr:Nobody_(username) dbr:Embedded_operating_system dbr:Google_Chrome dbr:Android_Nougat dbr:Lua_(programming_language) dbr:Comparison_of_Windows_Vista_and_Windows_XP dbr:Comparison_of_privilege_authorization_features dbr:Compartmentalization_(information_security) dbr:Computer_access_control dbr:Pass_the_hash dbr:Principle_of_least_authority dbr:Microkernel dbr:Rootkit dbr:AutoRun dbr:Bromium dbr:Windows_Installer dbr:Windows_Registry dbr:Windows_on_Windows dbr:Futures_and_promises dbr:Law_of_Demeter dbr:Access_control dbr:Cybersecurity_information_technology_list dbr:Ambient_authority dbr:Ceedo dbr:Discretionary_access_control dbr:Privilege_escalation dbr:Privilege_(computing) dbr:Privilege_revocation_(computing) dbr:BSD_Authentication dbr:Joe's_Own_Editor dbr:Superuser dbr:Tahoe-LAFS dbr:Trojan_horse_(computing) dbr:Authorization dbr:Authorization_certificate dbr:Polkit dbr:Microsoft_Windows dbr:Browser_security dbr:OS_2200 dbr:Object-capability_model dbr:OpenBSD dbr:OpenSSH dbr:Capability-based_security dbr:Xceedium dbr:Xenocara dbr:Xfce dbr:Secure_by_design dbr:Shatter_attack dbr:Shim_(computing) dbr:User_Account_Control dbr:LynxSecure dbr:Rule_of_least_power dbr:Technical_features_new_to_Windows_Vista dbr:Privilege_bracketing dbr:LUA_bug dbr:Rule_of_least_privilege dbr:POLP dbr:Least-privilege_User_Account dbr:Least_User_Access dbr:Least_privilege dbr:Least_user_access dbr:Principle_of_Least_Authority dbr:Principle_of_least_access dbr:Principle_of_minimal_privilege dbr:Principle_of_minimum_privilege |
| is owl:differentFrom of | dbr:Rule_of_least_power |
| is foaf:primaryTopic of | wikipedia-en:Principle_of_least_privilege |
