跳转到主要内容
SEO Title
application security principle:Least privilege

描述


最小权限原则建议帐户具有执行其业务流程所需的最少权限。这包括用户权限,资源权限(如CPU限制,内存,网络和文件系统权限)。


例子


授予中间件服务器的管理权限
例如,如果中间件服务器只需要访问网络,读取对数据库表的访问权限以及写入日志的能力,则会描述应授予的所有权限。在任何情况下都不应授予中间件管理权限。
以Root身份连接到数据库
在此示例PHP代码中,仅发出数据库中的SELECT语句。没有理由以root身份连接到数据库。相反,应该创建一个用户,只对数据库有必要的访问权限,可以用来执行SELECT查询。

<?php
$host = 'localhost';
$userID = 'root';
$password = 'password';
$db = mysql_connect($host, $userID, $password) or die ('Error connecting to mysql');
$name = 'testdatabase';
mysql_select_db($name);
$sql="SELECT * FROM theTable";
$result=mysql_query($sql);
?> 

相关漏洞

相关控制

参考

原文:https://www.owasp.org/index.php/Least_privilege

本文:

讨论:加入知识星球或者小红圈【首席架构师圈】