最小特权策略(principle of least privilege),理学-计算机科学技术-信息安全-网络安全-网络安全策略,限定主体所拥有的最小特权,使得可能的事故、错误、网络部件的篡改等原因造成的损失最小。又称最小特权原则。最小特权是指为完成某种任务或操作所赋予主体(用户或进程)必不可少的特权。最小特权策略一方面给予主体必不可少的特权,以保证主体能在所赋予的特权下完成任务或操作;另一方面,它只给予主体必不可少的特权,以防止主体过多的特权被滥用。实现最小特权策略有如下益处:①更好的系统稳定性。实现最小特权策略后,应用程序只拥有必不可少的特权,因此大部分应用程序特权受限,很难执行影响到其他应用程序运行或导致系统崩溃的操作。②更好的系统安全性。实现最小特权策略后,在任何情况下,应用程序只拥有必不可少的特权,即使应用程序存在安全隐患,如存在漏洞或感染了病毒,攻击者也只能获取应用程序的特权,从而可以限制网络攻击行为带来的危害。最小特权策略从20世纪70年代被提出以来,在操作系统、数据库系统和互联网安全防护等方面应用比较广泛。