(一)最小特权管理
特权(Privilege):用户超越系统访问控制所拥有权限。
特点:有利于系统维护和配置,不利于系统安全性。如超级用户口令泄露。
(二)最小特权原则(Principle of Least Privilege)
系统中每个主体只能拥有完成任务所必要权限集。
目的:系统不赋予特权拥有者完成任务的额外权限,阻止特权乱用。
(三)特权分配原则
按需使用(Need to Use),限制特权造成的危害。
举例:安全UNIX超级用户特权分解为若干组特权子集。
(一)最小特权管理
特权(Privilege):用户超越系统访问控制所拥有权限。
特点:有利于系统维护和配置,不利于系统安全性。如超级用户口令泄露。
(二)最小特权原则(Principle of Least Privilege)
系统中每个主体只能拥有完成任务所必要权限集。
目的:系统不赋予特权拥有者完成任务的额外权限,阻止特权乱用。
(三)特权分配原则
按需使用(Need to Use),限制特权造成的危害。
举例:安全UNIX超级用户特权分解为若干组特权子集。