最小權限原則

在計算機科學以及其它領域中，最小權限原則是要求計算環境中的特定抽象層的每個模組如進程、用戶或者電腦程式只能訪問當下所必需的信息或者資源。

賦予每一個合法動作最小的權限，就是為了保護數據以及功能避免受到錯誤或者惡意行為的破壞。

最小權限原則也稱為最少權限原則。

歷史

這個原則大約在1970年代中期開始出現，人們通常認為Peter J. Denning的「容錯作業系統」一書，是這個概念的首次提出者，實際上，在當時許多論文中，已經用其它不同名字提到了這個原則，如Saltzer與Schroeder的計算機系統信息保護。

Saltzer與Schroeder的原始表述是

系統的每個程序或者用戶應該使用完成工作所需的最小權限工作（Every program and every privileged user of the system should operate using the least amount of privilege necessary to complete the job）。

參見

• 權限提升
• 基於能力的安全（英語：Capability-based security）與計算機安全
• 責任混淆問題（英語：Confused deputy problem）
• 特權包圍（英語：Privilege bracketing）
• 特權撤銷（英語：Privilege revocation (computing)）
• 特權分離

參考文獻

• Ben Mankin, The Formalisation of Protection Systems, Ph.D thesis, University of Bath, 2004
• P. J. Denning（英語：P. J. Denning）. Fault tolerant operating systems. ACM Computing Surveys (CSUR). December 1976, 8 (4): 359 – 389 [2006-11-21]. ISBN 0360-0300. （原始內容存檔於2020-07-16）.
• Jerry H. Saltzer and Mike D. Schroeder, The protection of information in computer systems, Proceedings of the IEEE, vol. 63 (no. 9), pp. 1278-1308, Sept 1975. The paper can be found here （頁面存檔備份，存於網際網路檔案館）。
• Deitel, Harvey M. An introduction to operating systems revisited first edition. Addison-Wesley. 1984: 673 [1982]. ISBN 978-0-201-14502-1. 引文格式1維護：冗餘文本 (link) page 31.

外部連結

• [1] （頁面存檔備份，存於網際網路檔案館） 參考文獻中引用的Saltzer與Schroeder的論文
• [2] SeLinux上實現的NSA所討論的最小權限原則