Pienimmän oikeuden periaate

Wikipedia
Loikkaa: valikkoon, hakuun

Pienimmän oikeuden periaate on tietoturvallisuuteen liittyvä käsite, jonka mukaan tietojärjestelmän käyttöoikeudet tulee rajata suppeimpiin mahdollisiin oikeuksiin, joilla käyttäjä tai prosessi kykenee suoriutumaan sille määrätystä tehtävästä. Käyttöoikeudet tulee rajata myös ajallisesti lyhyimpään mahdolliseen ajanjaksoon, jonka aikana tehtävä voidaan suorittaa.[1] Pienimmän oikeuden periaatteen tarkoitus on rajata virheistä ja tarkoituksellisesta haitantehosta syntyvät vahingot mahdollisimman pieniksi. Tämän avulla muun muassa haittaohjelmien ja krakkerien järjestelmään aiheuttamia vahinkoja voidaan rajoittaa. Myös eri prosessien väliset vuorovaikutustilanteet, ja samalla näiden tilanteiden aiheuttamat ongelmat, vähenevät.[2] Periaatteen esitteli ensimmäisenä Jerome Saltzer vuonna 1975.[1]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. a b Viega, John; McGraw, Gary: Building Secure Software: How to Avoid Security Problems the Right Way. Addison-Wesley Professional, 2001. ISBN 020172152X. Google Books (viitattu 9.9.2011). (englanniksi)
  2. Saltzer, J.H.; Schroeder, M.D.: The protection of information in computer systems. Proceedings of the IEEE, syyskuu, 1975. vsk, nro 9, s. 1278–1308. IEEE. ISSN: 0018-9219. (englanniksi)
Tämä tekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.