最小特權原則：principle of least privilege

最小特權原則（POLP，principle of least privilege）是將訪問權限限制到最低水平但仍能保證正常運作的做法,。應用到人,，最小特權原則就是指給人們最低水平的用戶權限，但他們?nèi)匀荒苓M行他們的工作,。這一原則也適用于事物,，包括程序和進程,。

　　最小特權原則起源于20世紀70年代美國國防部。這一原則是為了限制安全漏洞可能造成的破壞（無論是意外的還是惡意的）,。

　　在個人計算方面,，你可以通過使用沒有管理權限的帳戶來增加安全性。如果你在較低權限級別運行,，管理模式中的操作會使您的系統(tǒng)容易受到網(wǎng)上惡意代碼的攻擊,，被拒絕訪問。某些操作系統(tǒng)已經(jīng)內(nèi)置有最小特權,。例如,，Vista的用戶帳戶控制（UAC）有兩種運作方式，一個有管理權限,，一個沒有,。但是，即使在后一種模式中,，外部系統(tǒng)訪問也需要有明確的許可,。

　　一個相關的概念，特權包圍（privilege bracketing）,，指確保在許可級別要暫時提高時,，更高的權限水平能在最短的時間內(nèi)獲得。因此,，在要執(zhí)行一些必要的任務時,，您可以登錄到管理員帳戶來執(zhí)行，并且在任務完成后,，要立即恢復到較低級別的帳戶,。

　　最小特權原則（POLP）也稱為最小權威原則（POLA）。

最近更新時間：2009-12-29 翻譯：曾蕓蕓EN