最小权限原则
本文约需 2 分钟阅读
最小权限原则 (Principle of Least Privilege) 是指仅授予用户和程序执行业务所需的最低限度权限的安全原则。它是零信任安全的基本理念,即使账户遭到入侵,也能将受害范围降至最低。
现场使用案例
“审计中发现新员工的账户被授予了管理员权限。我们立即重新审视权限,将其变更为业务所需的最低限度角色。此后,我们引入了每季度一次的权限盘点流程,并实施未使用权限的自动检测与删除。”
为何最小权限很重要
根据 2024 年的 Verizon DBIR,约 68% 的数据泄露涉及人为因素。如果向全体员工授予管理员权限,只要一个账户被钓鱼攻击劫持,整个系统就会面临危险。若应用最小权限,攻击者所能获得的访问范围将受到限制,权限提升攻击的难度也会大幅上升。最小权限实践书 (Amazon)可帮助你系统地学习。
实现的具体示例
在云环境中,AWS IAM 策略可以实现细粒度的权限设置,例如“仅读取特定 S3 存储桶”“仅启动和停止 EC2 实例”。在数据库中,仅向应用程序账户授予 SELECT 权限,而将 DDL (创建、删除表) 权限限定给 DBA。当开发者需要直接访问生产环境时,推荐通过 JIT (Just-In-Time) 访问临时授予权限,并在工作完成后自动失效的机制。
运维中的陷阱
最小权限最大的敌人是“权限的累积”。每次调岗或角色变更都会新增权限,而旧权限却未被删除,最终产生拥有过多权限的账户。请引入每季度一次的权限盘点,以及自动检测和删除未使用权限的机制。重要的是用各服务专属的强密码保护特权账户,并在API 密钥管理中同样贯彻最小权限。IAM 设计书籍 (Amazon)也很有参考价值。
这篇文章对您有帮助吗?