Principe de moindre privilège

Résumé

En informatique, le principe de moindre privilège est un principe qui stipule, selon l'ANSSI, qu'une tâche ne doit bénéficier que de privilèges strictement nécessaires à l'exécution du code menant à bien ses fonctionnalités. En d'autres termes, une tâche ne devrait avoir la possibilité de mener à bien que les actions dont l'utilité fonctionnelle est avérée. Ce principe suppose alors que chaque fonctionnalité ne doit posséder que les privilèges et ressources nécessaires à son exécution, et rien de plus. Ainsi en cas de défaillance grave du système, les dommages ne peuvent pas dépasser ce qui est autorisé par les privilèges et les ressources utilisés, ces derniers étant eux-mêmes limités par la séparation de privilège. Le cas le plus simple à comprendre est celui d'un administrateur qui doit toujours utiliser son compte utilisateur normal lorsqu'il n'a pas besoin d'accéder à des ressources appartenant à l'utilisateur root. Lorsque l'administrateur est obligé d'utiliser le compte roo

Source officielle

https://fr.wikipedia.org/wiki/Principe_de_moindre_privil%C3%A8ge

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Publications associées (1)

Publications associées

Chargement

Personnes associées

Chargement

Unités associées

Aucun résultat

Unités associées

Chargement

Concepts associés (15)

Concepts associés

Chargement

Cours associés (3)

Cours associés

Chargement

Séances de cours associées (6)

Séances de cours associées

Chargement

Principe de moindre privilège

PoLPer: Process-Aware Restriction of Over-Privileged Setuid Calls in Legacy Applications

PoLPer: Process-Aware Restriction of Over-Privileged Setuid Calls in Legacy Applications