最小特权原则：principle of least privilege

最小特权原则（POLP，principle of least privilege）是将访问权限限制到最低水平但仍能保证正常运作的做法。应用到人，最小特权原则就是指给人们最低水平的用户权限，但他们仍然能进行他们的工作。这一原则也适用于事物，包括程序和进程。

　　最小特权原则起源于20世纪70年代美国国防部。这一原则是为了限制安全漏洞可能造成的破坏（无论是意外的还是恶意的）。

　　在个人计算方面，你可以通过使用没有管理权限的帐户来增加安全性。如果你在较低权限级别运行，管理模式中的操作会使您的系统容易受到网上恶意代码的攻击，被拒绝访问。某些操作系统已经内置有最小特权。例如，Vista的用户帐户控制（UAC）有两种运作方式，一个有管理权限，一个没有。但是，即使在后一种模式中，外部系统访问也需要有明确的许可。

　　一个相关的概念，特权包围（privilege bracketing），指确保在许可级别要暂时提高时，更高的权限水平能在最短的时间内获得。因此，在要执行一些必要的任务时，您可以登录到管理员帐户来执行，并且在任务完成后，要立即恢复到较低级别的帐户。

　　最小特权原则（POLP）也称为最小权威原则（POLA）。

最近更新时间：2009-12-29 翻译：曾芸芸EN