最小特权原则

之前的项目中的一些事情的做法违背了最小特权原则(亦为最小权限原则),这里记录以下什么是该原则。

原始定义

该原则最早由Jerome Saltzer提出。其最原始的表述为 Every program and every privileged user of the system should operate using the least amount of privilege necessary to complete the job. 其中文意思为 系统的每个程序或者用户应该使用完成工作所需的最小权限工作。

带来的好处

  • 更好的系统稳定性。 当一段程序被限定了最小权限原则,就可以更加容易地测试可能的行为以及与其他程序的交互。比如,一个被赋予最小特权的程序没有权限让机器设备崩溃,也不会阻碍同一系统上的其他程序运行。
  • 更好的系统安全性。 当代码在系统范围的行动,它可以执行有限的,在一个应用程序中的漏洞不能用来利用机器的其他部分,例如,微软指出:“运行在标准用户模式为客户提供了更多的保护,防止意外造成“粉碎攻击”和恶意软件,比如根工具包,间谍软件和病毒无法检测“系统级的损坏。
  • 更容易的部署。 通常情况下,在一个比较大的环境下,程序需要权限越少就越容易部署。通常表现在以下两点。需要安装设备驱动或者需要提升权限的程序通常需要额外的步骤来完成部署。比如,Windows下,一个不需要设备驱动的解决方案不需要安装即可运行。而需要安装设备驱动的程序,需要使用Windows Installer服务来来装从而提升驱动的权限。

延伸阅读

其他

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏李成熙heyli

教你如何读webpack2中文文档

经过一个多月的奋战,webpack2的中文文档已经翻译好大部份,并且完成了核心内容“概念”和“指南”部份的校对。 这份文档比react, vue之类的文档都要庞...

263100
来自专栏古时的风筝

如何接手一个新项目

2、为技术服务的项目,比如开源中间件项目(dubbo、spring cloud、各种数据库中间件、各种缓存方案等);

15900
来自专栏about云

openstack【juno】入门高级篇:为何你的实例ping不通外网【详述】

问题导读 1.本文解决ping通外网的思路是什么? 2.如何实现ping通外网? 3.ping域名bad address该如何解决? 前面是概述,这里给大家...

37460
来自专栏小文博客

CIDR计算

44220
来自专栏程序人生

谈谈系统设计的面试

这个题目我一直在考虑要不要写,因为有一天也许我们彼此会坐在一方小桌的两端,聊聊系统设计,而我这么做有泄题兜底之嫌。不过,考虑到不是所有的读者都会来 TubiTV...

48160
来自专栏互联网高可用架构

Java核心必读书籍共享资料下载

1.2K50
来自专栏软件成本造价评估

进行软件研发成本估算与测量时如何识别基本过程?

  我们在进行软件项目研发成本估算与测量过程中,功能点计数项分为数据功能(逻辑文件)和交易功能(基本过程)两类。那么,什么是基本过程呢? 所谓的基本过程...

7910
来自专栏程序员互动联盟

【入门指导】php高手推荐的几本书

PHP和MySQL Web开发(原书第4版) ? 本书将php开发与mysql应用相结合,分别对php和mysql做了深入浅出的分析,不仅介绍php和mysql...

37550
来自专栏SAP最佳业务实践

想学FM系列(12)-SAP FM模块:预算结构(3)-预算结构配置-创建并定义预算结构设置

2)创建预算结构 ? 为财务范围范围定义预算结构,用于预算结构的编制。在这里配置了两个预算结构,一个常规的预算结构,另一个是多级预算结构(也叫多层预算结构),两...

65770
来自专栏Bug生活2048

告别单调工作系列——利用python「拯救」漂亮妹子

在进入正题前想聊下这位漂亮妹子「不要想多了,只是聊聊漂亮妹子的工作」,这位妹子虽然苦恼,但她做这样的事情已经一年多了,可谓毅力可嘉,有时候我就会觉得很奇怪,为什...

11420

扫码关注云+社区

领取腾讯云代金券