Mənası: Minimum imtiyaz − subyektin giriş hüquqlarının yalnız səlahiyyət verilmiş tapşırıqların icrası üçün lazım olan giriş hüquqları ilə məhdudlaşdırılması
Tərif
Least Privilege prinsipi, informasiya təhlükəsizliyinin əsas prinsiplərindən biridir. Bu prinsipə əsasən, hər hansı bir istifadəçi, proqram və ya proses yalnız öz işini yerinə yetirmək üçün zəruri olan minimum səviyyədə hüquqlara malik olmalıdır. Əgər bir subyektə lazım olduğundan artıq hüquq verilirsə, bu, sistemin təhlükəsizliyini zəiflədə bilər. Çünki, bu artıq hüquqlardan istifadə edərək, zərərli fəaliyyətlər həyata keçirilə bilər. Məsələn, bir verilənlər bazası administratorunun yalnız öz verilənlər bazasına giriş hüququ olmalıdır, digər verilənlər bazalarına giriş hüququ ona lazım deyil və təhlükə yarada bilər.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Least Privilege prinsipi, sistemlərin müdafiəsini gücləndirmək üçün geniş istifadə olunur. Bu, zərərli proqramların və ya avtorizasiya olunmamış istifadəçilərin sistemə vurduğu ziyanı minimuma endirir.
- Kompüter Elmləri: Əməliyyat sistemləri, proqram təminatı və verilənlər bazası idarəetmə sistemləri kimi müxtəlif sahələrdə tətbiq olunur. Proqramların dizaynında və inkişafında bu prinsip nəzərə alınması, sistemin etibarlılığını və təhlükəsizliyini artırır.
- Şəbəkə Təhlükəsizliyi: Şəbəkə cihazlarının konfiqurasiyasında və istifadəçi hüquqlarının idarə edilməsində də istifadə olunur. Hər bir cihaz və istifadəçi yalnız öz funksiyasını yerinə yetirmək üçün zəruri olan səviyyədə şəbəkəyə giriş hüququna malik olmalıdır.
- Səlahiyyət İdarəetməsi: Müəssisələrdə işçilərə verilən səlahiyyətlərin yalnız işlərinə uyğun olaraq təyin edilməsinə xidmət edir. Bu, daxili təhlükələrə qarşı müdafiəni gücləndirir.
Əlaqəli Terminlər
- Access Control
- Authentication
- Authorization
- Principle of Least Privilege