用語集に戻る
設計上級

最小権限

一言で言うと

必要な操作だけを許可する設計原則。

もう少し詳しく

一言で言うと

必要な操作だけを許可する設計原則。

もう少し詳しく

必要な操作だけを許可する設計原則。IT エンジニアリングの現場で頻繁に登場する概念のひとつで、関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。

OS のユーザー権限設定、クラウドの IAM ロール、データベースアカウントの権限など、あらゆる層のアクセス制御に適用される原則です。権限を絞ることで、設定ミスや不正アクセスによる被害範囲を最小限に抑えられます。IAM ポリシー・RBAC・サービスアカウント設定などのアクセス制御の仕組みと合わせて理解しておくと、セキュアな設計ができるようになります。

実務でどう使うか

  • DB アカウント設定 ── 読み取り専用の操作には SELECT 権限だけを付与し、DROP 権限は与えない

  • クラウド IAM ── Lambda 関数には必要な S3 バケットへの GetObject だけを許可し、全バケットへのフルアクセスは避ける

  • コードレビュー ── サービスアカウントに過剰な権限が付いていないかチェックする観点になる
  • 関連する章

    Ch232 で詳しく学べます。

    関連する用語

    この用語を学べるコース

    この用語を実際に使ってみよう

    チョットデキルなら、5分のレッスンで実際にコードを書いて学べます。

    コース一覧を見る