최소 권한(POLP)의 원칙은 무엇입니까?
POLP(최소 권한 원칙)는 사용자의 액세스 권한을 작업을 수행하는 데 엄격하게 필요한 항목으로만 제한하는 컴퓨터 보안 개념입니다. 사용자는 작업을 수행하는 데 필요한 파일이나 리소스만 읽고, 쓰고, 실행할 수 있는 권한이 부여됩니다. 이 원칙은 액세스 제어 원칙이라고도 합니다. 또는 최소 권한 원칙 .
POLP는 또한 애플리케이션, 시스템 및 프로세스에 대한 액세스 권한을 승인된 사람에게만 제한할 수 있습니다.
시스템에 따라 일부 권한은 조직 내에서 사용자의 역할에 따라 결정되는 속성을 기반으로 할 수 있습니다. 예를 들어, 일부 기업 액세스 시스템은 위치, 연공서열 또는 시간과 같은 요소를 기반으로 적절한 수준의 액세스 권한을 부여합니다. 조직은 어떤 사용자가 시스템에 액세스할 수 있는지 지정할 수 있으며 액세스 제어가 관리자의 역할과 매개변수만 인식하도록 시스템을 구성할 수 있습니다.