Définition - Que signifie le principe du moindre privilège (POLP)?
Le principe du moindre privilège (POLP) est un terme de sécurité de l'information qui fait référence à un objectif de conception informatique selon lequel un utilisateur donné ne devrait pouvoir accéder qu'aux informations et aux ressources dont il a besoin pour des raisons légitimes. POLP déclare que chaque module d'un système, tel qu'un processus, un utilisateur ou un programme, doit avoir le moins d'autorité possible pour effectuer son travail.
Definir Tech explique le principe du moindre privilège (POLP)
POLP aide à maintenir la sécurité informatique. L'utilisateur ou le composant démarre sans privilèges et ne reçoit que ceux jugés nécessaires. Bien que cela semble être du bon sens, en réalité, la pratique est difficile à réaliser car davantage de systèmes de sécurité attribuent des droits en fonction de l'appartenance à des groupes plutôt qu'en tant qu'individus. Les étapes de mise en œuvre de POLP comprennent: Mapper les privilèges des fonctions de travail Éviter d'attribuer des privilèges directement à un invité ou au public Démêler le réseau des droits des utilisateurs Droits de surveillance