Table des matières:
Définition - Que signifie le principe du moindre privilège (POLP)?
Le principe du moindre privilège (POLP) est un terme de sécurité de l'information qui se réfère à un objectif de conception dans le calcul qu'un utilisateur donné ne devrait pouvoir accéder aux informations et ressources dont il a besoin que pour des raisons légitimes. POLP stipule que chaque module d'un système, tel qu'un processus, un utilisateur ou un programme doit avoir le moins d'autorité possible pour effectuer son travail.
Techopedia explique le principe du moindre privilège (POLP)
POLP aide à maintenir la sécurité informatique. L'utilisateur ou le composant démarre sans privilèges et ne reçoit que ceux jugés nécessaires. Bien que cela semble être du bon sens, en réalité, la pratique est difficile à réaliser car plus de systèmes de sécurité attribuent des droits basés sur l'appartenance à des groupes plutôt qu'à des individus. Les étapes de mise en œuvre de POLP incluent: Mapper les privilèges des fonctions de tâche Éviter d'attribuer des privilèges directement à un invité ou au public Démêler le Web des droits des utilisateurs Surveiller les privilèges
