Principle of Least Privilege

Why Trust Techopedia

What Does Principle of Least Privilege Mean?

The principle of least privilege (POLP) is an information security term that refers to a design objective in computing that a given user should only be able to access the information and resources he or she requires for legitimate reasons. POLP states that every module of a system, such as a process, user or program should have the least authority possible to perform its job.

Advertisements

Techopedia Explains Principle of Least Privilege

POLP helps maintain computer security. The user or component starts off with no privileges and is only given those considered necessary. While this seems like common sense, in reality the practice is difficult to achieve because more security systems assign rights based on membership in groups rather than as individuals.

Steps for implementing POLP include:
Map job functions privileges
Avoid assigning privileges directly to a guest or the public
Untangle the web of user entitlements
Monitor privileges

Advertisements

Related Terms

Margaret Rouse
Editor

Margaret jest nagradzaną technical writerką, nauczycielką i wykładowczynią. Jest znana z tego, że potrafi w prostych słowach pzybliżyć złożone pojęcia techniczne słuchaczom ze świata biznesu. Od dwudziestu lat jej definicje pojęć z dziedziny IT są publikowane przez Que w encyklopedii terminów technologicznych, a także cytowane w artykułach ukazujących się w New York Times, w magazynie Time, USA Today, ZDNet, a także w magazynach PC i Discovery. Margaret dołączyła do zespołu Techopedii w roku 2011. Margaret lubi pomagać znaleźć wspólny język specjalistom ze świata biznesu i IT. W swojej pracy, jak sama mówi, buduje mosty między tymi dwiema domenami, w ten…