최소 권한 원칙 소개

한편 최소 권한의 원칙은 주체에게 필수 권한을 부여하여 모든 주체가 부여된 권한에 따라 완료해야 하는 작업이나 작업을 완료할 수 있도록 보장합니다. 주체에게 꼭 필요한 권한만 부여하면 각 주체가 수행할 수 있는 작업이 제한됩니다.

최소 권한의 원칙은 각 사용자와 프로그램이 운영 시 가능한 한 적은 권한을 사용해야 하며, 역할을 통해 주체는 특정 작업에 참여하는 데 필요한 최소한의 권한으로 시스템에 로그인할 수 있습니다. 강력한 역할(강력한 역할)을 부여받은 주체는 모든 권한을 매번 사용할 필요는 없습니다. 해당 권한이 실제로 필요한 경우에만 해당 권한을 사용합니다. 이를 통해 부주의한 오류나 합법적인 주체를 사칭하는 침입자로 인한 피해를 줄일 수 있어 사고, 오류 또는 공격으로 인한 피해를 제한할 수 있습니다. 또한 권한이 있는 프로그램 간의 잠재적인 상호 작용을 줄여 의도하지 않거나 불필요하거나 부적절한 권한 사용이 발생할 가능성을 줄입니다. 이 아이디어는 프로그램 내부로 확장될 수도 있습니다. 즉, 해당 권한이 필요한 프로그램의 가장 작은 부분에만 권한이 있습니다.