什麼是最低權限

在資訊安全領域，最低權限（Least Privilege）是一種安全原則，指個別的用戶帳戶或程式應該只擁有完成其工作所需的最小權限。這個原則的目的是限制系統中任何實體（包括用戶、系統管理員、應用程式或系統服務）可以執行的操作，以減少未經授權的數據訪問或系統變更的風險。

最低權限原則的實踐包括：

1. 用戶帳戶：為用戶創建專用帳戶，這些帳戶只擁有執行其工作所需的權限，而不是管理員權限。例如，一個文書人員不需要管理員權限來執行日常文書工作。

2. 應用程式：僅為應用程式授予必要的權限，以防止應用程式被惡意使用或被攻擊者利用來獲得未經授權的訪問。

3. 系統管理：系統管理員應該使用專用帳戶來執行管理任務，而不是在日常操作中使用管理員帳戶。

最低權限原則有助於限制系統中任何實體的影響範圍，即使這些實體被攻擊者成功入侵或利用，也能夠減少系統損害的規模。