最少量原則

最少量原則（Principle of Least Privilege，POLP）是一種資訊安全原則，用於確保用戶和程式只擁有執行其工作所需的最小權限。這意味著用戶和程式應該只被賦予完成其任務所需的權限，而不是更多的權限。

POLP的目的是減少系統中可能出現的錯誤和漏洞，因為擁有過多權限的用戶或程式可能會不小心或故意地對系統造成損害。例如，如果一個用戶擁有管理員權限，他們可能會不小心安裝了一個惡意軟體，或者不小心刪除了重要的系統檔案。

POLP還可以幫助防止特權升級攻擊，這種攻擊試圖提升攻擊者的權限，從而獲得對系統的更多控制。如果用戶和程式只擁有最小權限，即使攻擊者成功攻擊了他們，他們能夠造成的損害也是有限的。

POLP不僅適用於用戶帳戶管理，還適用於程式和系統管理。在程式設計中，POLP意味著程式應該只要求必要的權限來執行其功能，而不是更多的權限。在系統管理中，POLP意味著系統管理員應該小心管理用戶和程式的權限，確保他們只擁有完成其工作所需的權限。