Principle of Least Privilege
ConceptSicherheitsprinzip, minimal notwendige Rechte für Benutzer und Systeme zu gewähren
Das Prinzip der geringsten Rechte (Principle of Least Privilege) ist ein fundamentales Sicherheitsprinzip, das besagt, dass Benutzer und Systeme nur die minimal notwendigen Rechte für die Erfüllung ihrer Aufgaben erhalten. Durch die Beschränkung der Zugriffsrechte auf das absolut Notwendige wird der potenzielle Schaden bei einem Sicherheitsvorfall minimiert, da Angreifer nur begrenzte Möglichkeiten haben, sich innerhalb des Systems auszubreiten. Dieses Prinzip sollte bei der Entwicklung von Anwendungen, der Konfiguration von Betriebssystemen und der Verwaltung von Benutzerkonten konsequent angewendet werden. Die Umsetzung trägt wesentlich zur Erhöhung der Gesamtsicherheit von IT-Systemen bei.
Andere Schreibweisen
Least Privilege Principle, PoLP