設計上級
最小権限
一言で言うと
必要な操作だけを許可する設計原則。
もう少し詳しく
一言で言うと
必要な操作だけを許可する設計原則。
もう少し詳しく
必要な操作だけを許可する設計原則。IT エンジニアリングの現場で頻繁に登場する概念のひとつで、関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。
OS のユーザー権限設定、クラウドの IAM ロール、データベースアカウントの権限など、あらゆる層のアクセス制御に適用される原則です。権限を絞ることで、設定ミスや不正アクセスによる被害範囲を最小限に抑えられます。IAM ポリシー・RBAC・サービスアカウント設定などのアクセス制御の仕組みと合わせて理解しておくと、セキュアな設計ができるようになります。
実務でどう使うか
関連する章
Ch232 で詳しく学べます。