Nguyên tắc đặc quyền tối thiểu

Nguyên tắc đặc quyền tối thiểu (principle of least privilege) là một cân nhắc thiết kế trong bảo mật máy tính, theo đó các thực thể (bao gồm người dùng, tiến trình hệ thống, hoặc chương trình) chỉ nên được cấp mức truy cập tối thiểu cần thiết để thực hiện công việc của họ.

Ví dụ, trong một nhóm phát triển phần mềm, tất cả thành viên có thể cần khả năng viết vào kho mã nguồn, nhưng chỉ một số thành viên mới cần khả năng thay đổi cài đặt bảo mật của kho.

Áp dụng nguyên tắc đặc quyền tối thiểu giúp giảm thiểu thiệt hại tiềm năng khi một thực thể bị kẻ tấn công xâm phạm: ví dụ, nếu tài khoản của một thành viên nhóm bị xâm phạm, thiệt hại mà kẻ tấn công có thể gây ra bị giới hạn bởi các đặc quyền đã cấp cho thành viên đó.