Vähimpien oikeuksien periaate

Wikipediasta
Siirry navigaatioon Siirry hakuun

Vähimpien oikeuksien periaate eli pienimmän oikeuden periaate on tietoturvallisuuteen liittyvä käsite, jonka mukaan tietojärjestelmän käyttöoikeudet tulee rajata suppeimpiin mahdollisiin oikeuksiin, joilla käyttäjä tai prosessi kykenee suoriutumaan sille määrätystä tehtävästä. Käyttöoikeudet tulee rajata myös ajallisesti lyhyimpään mahdolliseen ajanjaksoon, jonka aikana tehtävä voidaan suorittaa.[1] Vähimpien oikeuksien periaatteen tarkoitus on rajata virheistä ja tarkoituksellisesta haitanteosta syntyvät vahingot mahdollisimman pieniksi. Tämän avulla muun muassa haittaohjelmien ja krakkerien järjestelmään aiheuttamia vahinkoja voidaan rajoittaa. Myös eri prosessien väliset vuorovaikutustilanteet, ja samalla näiden tilanteiden aiheuttamat ongelmat, vähenevät.[2] Periaatteen esitteli ensimmäisenä Jerome Saltzer vuonna 1975.[1] Vähimpien oikeuksien periaatteen etuihin kuuluu esimerkiksi hyökkäyspinta-alan pieneneminen.

  1. a b Viega, John; McGraw, Gary: Building Secure Software: How to Avoid Security Problems the Right Way. Addison-Wesley Professional, 2001. ISBN 020172152X Google Books (viitattu 9.9.2011). (englanniksi)
  2. Saltzer, J.H.; Schroeder, M.D.: The protection of information in computer systems. Proceedings of the IEEE, syyskuu, 1975. vsk, nro 9, s. 1278–1308. IEEE. ISSN: 0018-9219 (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]
Tämä tekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.