PoLP (principle of least privilege)

Das Prinzip der geringsten Privilegien, Principle of Least Privilege (PoLP), ist ein Konzept der Informationssicherheit, bei dem die Zugriffsrechte der Benutzer auf ein Minimum eingeschränkt werden. Faktisch kann der Benutzer nur auf die Anwendungen und Ressourcen zugreifen, die für seine Arbeit unabdingbar sind und für die er autorisiert ist.


Die minimalen Zugriffsrechte können sich auf Ressourcen und Dateien beziehen und auf diverse andere Kriterien wie den Tätigkeitsbereich, die Abteilung, den Standort oder die Tageszeit. Alle einschränkenden Maßnahmen werden von den Administratoren konfiguriert, so, dass ein Zugriff von unberechtigten Personen weitestgehend vermeiden wird. Beim Prinzip der minimalen Privilegien werden einem Benutzerkonto nur so viele Zugriffsrechte gewährt, dass der Benutzer seine Anwendung gerade noch ausführen kann.

Da der Benutzer bei PoLP nur begrenzte Zugriffsmöglichkeiten auf Programme, Dateien und andere Ressourcen hat, wird durch das PoLP-Prinzip eine höhere Systemsicherheit und stabilere Systemverhältnisse hergestellt.

Informationen zum Artikel
Deutsch:
Englisch: principle of least privilege - PoLP
Veröffentlicht: 19.11.2018
Wörter: 151
Tags: #Sicherheit in der Informationstechnik
Links: Datei, Informationssicherheit, Programm, user, user account