さいしょうけんげん‐の‐げんそく〔サイセウケンゲン‐〕【最小権限の原則】
最小権限の原則
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/03/28 02:22 UTC 版)
最小権限の原則(さいしょうけんげんのけんそく)とは、情報セキュリティや計算機科学などの分野において、コンピューティング環境の特定の抽象化レイヤー内で全てのモジュール(主題によっては、プロセス、ユーザー、プログラム)がその正当な目的に必要とされる情報と計算資源のみにアクセスできるように制限する設計原則である[1][2]。
- ^ Saltzer 1975
- ^ a b Denning 1976
- ^ Aaron Margosis (2006年8月). “Problems of Privilege: Find and Fix LUA Bugs”. Microsoft. 2012年11月7日閲覧。
- ^ Matt Bishop, Computer Security: Art and Science, Boston, MA: Addison-Wesley, 2003. pp. 343-344 cited Barnum & Gegick 2005
- ^ Saltzer, Jerome H. (1974). “Protection and the control of information sharing in multics”. Communications of the ACM 17 (7): 389. doi:10.1145/361011.361067. ISSN 00010782.
- ^ Roger Needham, Protection systems and protection implementations, Proc. 1972 Fall Joint Computer Conference, AFIPS Conf. Proc., vol. 41, pt. 1, pp. 571-578
- ^ Schneider, Least Privilege and More
- 1 最小権限の原則とは
- 2 最小権限の原則の概要
- 3 実装
- 4 類似の原則
- 5 外部リンク
- 最小権限の原則のページへのリンク