Prinzip der geringsten Privilegien

Das Prinzip der geringsten Privilegien, Principle of Least Privilege (PoLP), ist ein Konzept der IT-Sicherheit, bei dem die Zugriffsrechte der Benutzer auf ein Minimum eingeschränkt werden. Faktisch kann der Benutzer nur auf die Anwendungen und Ressourcen zugreifen, die für seine Arbeit unabdingbar sind und für die er autorisiert ist.

Die minimalen Zugriffsrechte können sich auf Ressourcen und Dateien beziehen und auf diverse andere Kriterien wie den Tätigkeitsbereich, die Abteilung, den Standort oder die Tageszeit. Alle einschränkenden Maßnahmen werden von den Administratoren konfiguriert, so, dass ein Zugriff von unberechtigten Personen weitestgehend vermeiden wird. Beim Prinzip der minimalen Privilegien werden einem Benutzerkonto nur so viele Zugriffsrechte gewährt, dass der Benutzer seine Anwendung gerade noch ausführen kann.

Zu den wesentlichen Vorteilen der PoLP-Technik gehört, dass sie das Einschleppen von Malware verhindert, die Chancen für eine Cyber-Attacke abnehmen, die Produktivität verbessern und die Einhaltung der Richtlinien verbessern.

Da der Benutzer bei PoLP nur begrenzte Zugriffsmöglichkeiten auf Programme, Dateien und andere Ressourcen hat, wird durch das PoLP-Prinzip eine höhere Systemsicherheit und stabilere Systemverhältnisse hergestellt.

Informationen zum Artikel
Deutsch: Prinzip der geringsten Privilegien
Englisch: principle of least privilege - PoLP
Veröffentlicht: 30.08.2021
Wörter: 184
Tags: IT-Sicherheit
Links: IT-Sicherheit, Zugriffsrecht, Benutzer, Datei, Tageszeit
Übersetzung: EN
Sharing: