【应用安全】应用安全原则:最少的特权
Chinese, Simplified
描述
最小权限原则建议帐户具有执行其业务流程所需的最少权限。这包括用户权限,资源权限(如CPU限制,内存,网络和文件系统权限)。
例子
授予中间件服务器的管理权限
例如,如果中间件服务器只需要访问网络,读取对数据库表的访问权限以及写入日志的能力,则会描述应授予的所有权限。在任何情况下都不应授予中间件管理权限。
以Root身份连接到数据库
在此示例PHP代码中,仅发出数据库中的SELECT语句。没有理由以root身份连接到数据库。相反,应该创建一个用户,只对数据库有必要的访问权限,可以用来执行SELECT查询。
<?php $host = 'localhost'; $userID = 'root'; $password = 'password'; $db = mysql_connect($host, $userID, $password) or die ('Error connecting to mysql'); $name = 'testdatabase'; mysql_select_db($name); $sql="SELECT * FROM theTable"; $result=mysql_query($sql); ?>
相关漏洞
- Failure to drop privileges when reasonable
- Failure to check whether privileges were dropped successfully
- Least Privilege Violation
相关控制
参考
原文:https://www.owasp.org/index.php/Least_privilege
本文:
讨论:加入知识星球或者小红圈【首席架构师圈】
- 29 次浏览
SEO Title
application security principle:Least privilege