【应用安全】应用安全原则：最少的特权

描述

最小权限原则建议帐户具有执行其业务流程所需的最少权限。这包括用户权限，资源权限（如CPU限制，内存，网络和文件系统权限）。

例子

授予中间件服务器的管理权限
例如，如果中间件服务器只需要访问网络，读取对数据库表的访问权限以及写入日志的能力，则会描述应授予的所有权限。在任何情况下都不应授予中间件管理权限。
以Root身份连接到数据库
在此示例PHP代码中，仅发出数据库中的SELECT语句。没有理由以root身份连接到数据库。相反，应该创建一个用户，只对数据库有必要的访问权限，可以用来执行SELECT查询。

<?php
$host = 'localhost';
$userID = 'root';
$password = 'password';
$db = mysql_connect($host, $userID, $password) or die ('Error connecting to mysql');
$name = 'testdatabase';
mysql_select_db($name);
$sql="SELECT * FROM theTable";
$result=mysql_query($sql);
?> 

相关漏洞

• Failure to drop privileges when reasonable
• Failure to check whether privileges were dropped successfully
• Least Privilege Violation

相关控制

• Authorization

参考

• The Protection of Information in Computer Systems

讨论：加入知识星球【首席架构师圈】