Principiul minimului privilegiu
În informatică , principiul minimului privilegiu necesită ca, într-un anumit nivel de abstractizare a unui mediu de calcul , fiecare modul de calcul (care poate fi de exemplu un proces , un program sau un utilizator în funcție de nivelul de abstractizare luat în considerare) să aibă vizibilitate numai resursele / informațiile necesare imediat pentru funcționarea sa.
Scopul aplicării principiului este de a acorda doar setul minim de privilegii posibile în orice moment, pentru a îmbunătăți protecția sistemului, atât în ceea ce privește toleranța la erori (din cauza defectelor sistemului), cât și pentru protecția împotriva rău intenționat. conduită ( securitate cibernetică ).
Unul dintre mecanismele de protecție care fac posibilă satisfacerea principiului minimului privilegiu este cel al unei capacități . Din motive istorice, totuși, acest mecanism este prezent doar în foarte puține sisteme, în timp ce majoritatea sistemelor de operare moderne folosesc în continuare mecanismul listei de control al accesului .
Origine
Principiul a apărut la mijlocul anilor '70, iar Sistemele de operare tolerante la defecte ale lui Peter Denning sunt denumite în general sursa originală, deși a fost formulat sub diferite nume în multe texte contemporane, inclusiv Protecția informațiilor în sistemele informatice , de Saltzer și Schroeder .
Bibliografie
- Ben Mankin, Formalizarea sistemelor de protecție , teză de doctorat, Universitatea din Bath, 2004
- PJ Denning, Sisteme de operare tolerante la defecte , Computing Surveys (SUA), 8 (4): 359 {389, decembrie 1976.
- JH Saltzer și MD Schroeder, The protection of information in computer systems , Proceedings of the IEEE, 63 (9): 1278 {1308, 1975.