類似の原則
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2015/10/16 05:10 UTC 版)
Trusted Computer System Evaluation Criteria (TCSEC) ではトラステッド・コンピューティング・ベース(英語版) (TCB) 最小化の概念は、非常に厳格な要件であり、機能的に最も強い保証クラスである B3 および A1(機能的にはこの2つは同等である)でのみ適用可能である。 最小権限の原則は、しばしば特権の囲い込み(英語版)と結び付けられる。すなわち、権限が必要になったときだけその権限を得て、必要がなくなったら即座にその権限を放棄するという考え方である。これは、必要以上の権限を得て意図せずともそれら権限を利用している間違ったコードを表面上避けるものである。最小権限の原則は、任意アクセス制御 (DAC) における許可の文脈で解釈されることもある。例えば、あるユーザーがあるファイルのリードおよびライトのアクセス権を要求したとき、そのユーザーがリードのアクセス権だけでタスクを実行可能(と設定されている)なら、要求を許可しないという方式である。
※この「類似の原則」の解説は、「最小権限の原則」の解説の一部です。
「類似の原則」を含む「最小権限の原則」の記事については、「最小権限の原則」の概要を参照ください。
- 類似の原則のページへのリンク