最小許可權原則

用手机看条目

什麼是最小許可權原則

　　在電腦科學以及其它領域中，最小許可權原則是要求計算環境中的特定抽象層的每個模塊如進程、用戶或者電腦程式只能訪問當下所必需的信息或者資源。

　　賦予每一個合法動作最小的許可權，就是為了保護數據以及功能避免受到錯誤或者惡意行為的破壞。最小許可權原則也稱為最少許可權原則。

　　這個原則大約在1970年代中期開始出現，人們通常認為Peter J. Denning的“容錯操作系統”一書，是這個概念的首次提出者，實際上，在當時許多論文中，已經用其它不同名字提到了這個原則，如Saltzer與Schroeder的電腦系統信息保護。

　　Saltzer與Schroeder的原始表述是：系統的每個程式或者用戶應該使用完成工作所需的最小許可權工作。

如果您認為本條目還有待完善，需要補充新內容或修改錯誤內容，請編輯條目或投訴舉報。

提示:評論內容為網友針對條目"最小許可權原則"展開的討論，與本站觀點立場無關。

發表評論請文明上網，理性發言並遵守有關規定。