حداقل سطح دسترسی یا اصل حداقل امتیاز.
اصلی در امنیت سایبری است که می گوید هر کاربر، برنامه یا سرویس فقط باید به اندازه ی لازم برای انجام کارش دسترسی داشته باشد — نه بیشتر.
🔹 مثال:
در یک سرور امن، حساب کاربر عادی نباید دسترسی مدیریتی داشته باشد؛ این همان اجرای اصل least privilege است.
... [مشاهده متن کامل]
🔸 نکته:
رعایت این اصل باعث کاهش آسیب در صورت نفوذ می شود، چون حتی اگر حسابی هک شود، مهاجم فقط به بخش محدودی از سیستم دسترسی خواهد داشت.
اصلی در امنیت سایبری است که می گوید هر کاربر، برنامه یا سرویس فقط باید به اندازه ی لازم برای انجام کارش دسترسی داشته باشد — نه بیشتر.
🔹 مثال:
در یک سرور امن، حساب کاربر عادی نباید دسترسی مدیریتی داشته باشد؛ این همان اجرای اصل least privilege است.
... [مشاهده متن کامل]
🔸 نکته:
رعایت این اصل باعث کاهش آسیب در صورت نفوذ می شود، چون حتی اگر حسابی هک شود، مهاجم فقط به بخش محدودی از سیستم دسترسی خواهد داشت.