Chinese, Simplified
描述
最小权限原则建议帐户具有执行其业务流程所需的最少权限。这包括用户权限,资源权限(如CPU限制,内存,网络和文件系统权限)。
例子
授予中间件服务器的管理权限
例如,如果中间件服务器只需要访问网络,读取对数据库表的访问权限以及写入日志的能力,则会描述应授予的所有权限。在任何情况下都不应授予中间件管理权限。
以Root身份连接到数据库
在此示例PHP代码中,仅发出数据库中的SELECT语句。没有理由以root身份连接到数据库。相反,应该创建一个用户,只对数据库有必要的访问权限,可以用来执行SELECT查询。
<?php
$host = 'localhost';
$userID = 'root';
$password = 'password';
$db = mysql_connect($host, $userID, $password) or die ('Error connecting to mysql');
$name = 'testdatabase';
mysql_select_db($name);
$sql="SELECT * FROM theTable";
$result=mysql_query($sql);
?> 相关漏洞
- Failure to drop privileges when reasonable
- Failure to check whether privileges were dropped successfully
- Least Privilege Violation
相关控制
参考
原文:https://www.owasp.org/index.php/Least_privilege
本文:
讨论:加入知识星球或者小红圈【首席架构师圈】
发布日期
星期六, 七月 6, 2019 - 20:17
最后修改
星期四, 一月 5, 2023 - 21:55
Article
最新内容
- 1 day 16 hours ago
- 1 day 16 hours ago
- 1 day 16 hours ago
- 1 day 16 hours ago
- 2 days 17 hours ago
- 2 days 17 hours ago
- 2 days 17 hours ago
- 2 days 17 hours ago
- 2 days 17 hours ago
- 2 days 17 hours ago