Nguyên tắc của đặc quyền ít nhất (POLP) là gì?
Nguyên tắc ít đặc quyền nhất (POLP) là một khái niệm trong bảo mật máy tính giới hạn quyền truy cập của người dùng chỉ những gì được yêu cầu nghiêm ngặt để thực hiện công việc của họ. Người dùng được cấp quyền chỉ đọc, ghi hoặc thực thi các tệp hoặc tài nguyên cần thiết để thực hiện công việc của họ. Nguyên tắc này còn được gọi là nguyên tắc kiểm soát truy cập hoặc nguyên tắc đặc quyền tối thiểu .
POLP cũng có thể hạn chế quyền truy cập đối với các ứng dụng, hệ thống và quy trình chỉ cho những người được ủy quyền.
Tùy thuộc vào hệ thống, một số đặc quyền có thể dựa trên các thuộc tính tùy thuộc vào vai trò của người dùng trong tổ chức. Ví dụ:một số hệ thống truy cập của công ty cấp mức truy cập thích hợp dựa trên các yếu tố như vị trí, thâm niên hoặc thời gian trong ngày. Một tổ chức có thể chỉ định người dùng nào có thể truy cập những gì trong hệ thống và hệ thống có thể được định cấu hình để các điều khiển truy cập chỉ nhận ra vai trò và thông số của quản trị viên.