Học devsecops Bài 7: Nguyên Tắc Đặc Quyền Tối Thiểu | DevSecOps story
Chuyện về devsecops
Học devsecops Bài 7: Nguyên Tắc Đặc Quyền Tối Thiểu | DevSecOps story
Phần 2: Các Khái Niệm Bảo Mật Cơ Bản
Bài 7: Nguyên Tắc Đặc Quyền Tối Thiểu (PoLP)
Sau khi biết "bạn là ai" và "bạn được làm gì", câu hỏi tiếp theo là: "bạn NÊN được làm gì?". Câu trả lời nằm ở một triết lý đơn giản: càng ít càng tốt.
Ôn lại bài cũ: Xác Thực & Ủy Quyền
Ở bài 6, chúng ta đã phân biệt Xác thực (kiểm tra danh tính) và Ủy quyền (cấp quyền). Nguyên tắc Đặc quyền Tối thiểu chính là kim chỉ nam cho việc cấp quyền một cách thông minh và an toàn nhất.
Triết lý "Chìa khóa đơn"
Nguyên tắc Đặc quyền Tối thiểu (Principle of Least Privilege - PoLP) quy định rằng: Một người dùng, một chương trình, hay một tiến trình chỉ nên được cấp những quyền hạn tối thiểu, vừa đủ để thực hiện nhiệm vụ được giao.
Ví dụ đời thực: Thay vì giao cả chùm chìa khóa nhà cho người trông xe, bạn chỉ đưa cho họ chìa khóa xe. Đó chính là PoLP!����…
