Least Privilege là gì?

Nguyên tắc đặc quyền tối thiểu là ý tưởng rằng ở bất kỳ người dùng, chương trình hoặc tiến trình nào chỉ nên có các quyền tối thiểu cần thiết để thực hiện chức năng của nó. Ví dụ: tài khoản người dùng được tạo để lấy hồ sơ từ cơ sở dữ liệu không cần quyền quản trị viên, trong khi người lập trình có chức năng chính là cập nhật các dòng legacy code thì không cần quyền truy cập vào hồ sơ tài chính. Tuân theo nguyên tắc đặc quyền tối thiểu được coi là phương pháp tốt nhất trong bảo mật thông tin.