系统安全原则:最小特权

最新推荐文章于 2023-09-25 16:18:05 发布
原创 最新推荐文章于 2023-09-25 16:18:05 发布 · 7.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #IT

最小特权原则在系统安全中至关重要,它确保主体仅获得执行必要操作的最小权限。在Android系统中,这一原则体现在多用户管理和app权限隔离上。然而,Root手机违反了这一原则,可能导致严重的安全风险。安全软件在不Root情况下工作的解决方案是通过系统安全SDK,该SDK拥有root权限并提供安全功能API,允许安全软件在授权下运行,避免对系统不必要的修改,增强安全性和稳定性。

    最小特权原则是系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。

最小特权原则一方面需要系统提供主体必要的特权,以确保操作能够正常、正确地执行;另一方面需要系统“仅仅”提供所必须的特权,限制主体完成计划之外的操作。

很多时候,我们不经意的习惯,恰恰违反了最小特权原则。这些习惯会在一定程度上带来安全风险。例如,在linux系统中,不少用户为了方便,习惯在日常使用时就用Root登录。一旦Root密码泄露,系统就很有可能受到严重的破坏。比较好的做法是,正常操作时使用普通用户,当需要Root权限时,再调用sudo来实现。

最小特权原则在Android系统中同样有所体现。

最低0.47元/天 解锁文章
鲶鱼团队
关注
Android的权限机制
KuLinin的博客
03-13 2665
AppOps全称是Application Operations,类似我们平时常说的应用程序的操作权限管理,AppOps是Google原生Android包含的功能,但是Google在每次版本更新时都会隐藏掉AppOps的入口,Google高管Hiroshi Lockheimer的原话:“App ops发布的时机不太对头,我们需要全面解决问题,而不是单独地发布Appops”。
Android系统最小权限原则
编程小栈
04-10 4100
最小特权原则系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。 最小特权原则一方面需要系统提供主体必要的特权,以确保操作能够正常、正确地执行;另一方面需要系统“仅仅”提供所必须的特权,限制主体完成计划之外的操作。 很多时候,我们不经意的习惯,恰恰违反了最小特权原则。这些习惯会在一定程
系统安全知识之系统安全最小特权原则
weixin_34034261的博客
02-07 736
1、前言 系统安全的根本目标是数据资料的安全,而数据资料是由它的使用者进行存取和维护的。传统的数据存取和维护,都是以新的数据覆盖旧的数据,对于数据的无心错误,或有心的更改数据,一个管理者并无法有效地查出蛛丝马迹。因此,对数据的存取控制是系统安全的一个重要方面。为此,Sandhu等学者提出了一套以角色为基础的存取控制(Role-based Access Co...
系统安全最小特权原则
se000的专栏
07-16 1285
最小特权原则系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。下文从安全操作系统及Internet安全的角度来阐述了最小特权原则的应用。http://www.ibm.com/developerworks/cn/security/se-limited/
系统安全原则
xman_78tom的专栏
10-24 3244
概述信息安全的三个经典原则为,机密性(Confidentiality),完整性(Integrity)和审核(Auditing),即 CIA;机密性,保证信息不能被未授权的访问;在计算机系统中,实现信息的机密性有四方面技术:加密,通过
Android最小权限原则
BFELFISH的博客
05-19 1153
由于Android系统是一种多用户Linux系统,每个应用是一个用户 每个应用分配一个唯一的ID,系统为应用中的文件设置权限,使得特定ID的用户才能访问 每个进程有自己的VM(虚拟机),与其他应用在隔离环境中运行 每个应用在自己的Linux进程内运行,当进程结束或系统需为其他应用腾出空闲内存时则结束进程 因此有 最小权限原则:每个应用只能访问执行其工作所需要的组件,而不能访问其他组件,即无...
CISP模拟试题与解析:最小特权原则与网络安全测试
CISP练习题包含了100道单选题,旨在测试注册信息安全专业人员(CISP)所需的知识点,涵盖软件安全设计原则、...考生需要深入理解最小特权原则、网络保护机制以及如何应对网络安全威胁,以提高信息系统安全的专业能力。
Linux安全操作系统构建方法与技术(第四讲)——最小特权管理.pdf
09-07
在构建Linux安全操作系统的过程中,最小特权管理是一个至关重要的概念和技术。这一理念旨在确保每个用户或进程只有执行其基本功能所需的最小权限,从而降低因滥用权限或权限账户被盗用导致的安全风险。在第四讲中,...
Windows 2003网络基础管理:最小特权原则实践
在Windows 2003网络环境中,实施最小特权原则是一项重要的安全管理策略。这一原则的核心思想是确保每个用户仅拥有完成其工作所必需的最低权限,避免因为过度的权限导致潜在的安全风险。在实际操作中,这意味着为同一...
"操作系统安全机制及特权管理原则:身份认证、访问控制和最小特权
该PPT提供了对操作系统安全机制的详细介绍,包括身份认证机制、访问控制机制和最小特权管理机制等内容。这些内容涵盖了操作系统安全的核心要点,对于需要了解和学习操作系统安全的人员来说,具有很高的参考和借鉴...
android最小化应用程序,Android应用程序最小化的处理方法 隐藏程序
weixin_42613017的博客
05-26 422
了解了Android的Intent机制,就知道最小化该如何做了,在响应处理请求的地方加入以下代码即可Intent home = newIntent(Intent.ACTION_MAIN);home.addCategory(Intent.CATEGORY_HOME);startActivity(home);这样做,home activity也就成了当前应用程序activity栈中的一个了。//...
Activity最小化终极解决方案
11-27
Android设计者处于安全考虑,那个home键在应用层是捕获不到的,只有修改底层的代码才可以获取其事件监听,但是修改底层对于应用开发者来说有点麻烦,那如何在Activity层监听到home键哪? 先禁止Home键,再在onKeyDown里或者dispatchKeyEvent处理按键值,点击Home键的时候就把程序最小化,或者随你的需求。
原则 4:最小特权 原则 5:分隔
sfengsheng的专栏
10-08 2131
转自http://www.ibm.com/developerworks/cn/security/s-priv/index.html 摘要:最小特权原则规定:只授予执行操作所必需的最少访问权,并且对于该访问权只准许使用所需的最少时间。 c语言为程序员提供了很大的舞台,能力有多大,就跳得多漂亮。但是,程序员要掌握一定的技巧和拥有一定的经验,才能尽情舞蹈。所以,遵守软件工程的原则
Android权限的最佳实现
jennyliliyang的博客
08-17 2583
来源:https://developer.android.com/training/articles/user-data-permissions.htmlAndroid的权限管理能保护设备上可用的敏感信息,只能在app的功能必须要访问敏感信息时才能使用对应的权限。本文档提供了有关如何实现相同(或更好)功能而无需访问敏感信息的方法。这不是关于Android操作系统中权限如何工作的详尽讨论。有关And...
网络安全知识:什么是最小特权原则
米克源码的博客
01-10 1336
最小特权原则 (PoLP) 本质上旨在准确限制数据访问,以提供更高效的用户体验并创建完美的安全流程。除了想要访问系统的服务提供商或员工等真实用户之外,最小权限还包括虚拟用户,例如数据库服务在数据访问方面提供了最大和通用的方法。由于最小权限原则的根本目的是保护数据,因此根据数据的权限确定谁可以访问数据很重要。通常,可以为这种安全方法创建各种配置文件,例如标准用户、特权用户和共享账户,并且可以在所有相关配置文件上定义不同级别的授权。
最小特权原则 (POLP)
ITmoster的博客
11-30 1694
最小特权原则是指将企业范围的特权降低到执行实体工作所需的最低权限的概念。它不仅与用户有关,还与系统、进程、应用程序、服务和其他设备有关。如果在满足需求后没有撤销权限,用户可以储备日常活动所需的权限。这种不必要的权限积累称为权限蠕变,必须完全消除,因为针对这些帐户的恶意软件攻击可能会使整个企业瘫痪。
Android 常见安全漏洞修复理论与实践
qq_53058639的博客
01-08 507
前段时间公司对应用在爱加密上进行了安全扫描,本文将基于爱加密的漏洞分析报告,针对部分内容,介绍理论修复实践最小化特权准则,即指组件只能供自身应用调用,尽可能禁止其他应用访问及调用。该标签用于在 AndroidManifest 中声明一个安全权限,可用于此应用程序的特定组件或功能的访问。例如一个发送广播的业务,APK1 用于接收广播,APK2 用于发送广播,APK1 此时仅想接收声明了对应权限的应用发送的广播。此时需要在 APK1 通过 定义安全权限, 在 APK2 通过 申请 APK1 定义的安全权限即可。
Top10漏洞常见的一些漏洞详解
dsdxdy的博客
09-25 840
top10常见的漏洞详解一些原理和实例
最小特权原则(PoLP)
简单IoT
11-14 4104
在信息安全,计算机科学和其他领域,最小特权原则(PoLP)要求在计算环境的特定抽象层中,每个模块(例如进程,用户或程序)必须只能访问对其合法目的必要的信息和资源。 概述 该原理意味着仅向用户帐户或进程授予执行其预期功能所必需的那些特权。例如,仅用于创建备份的用户帐户不需要安装软件:因此,它仅具有运行备份和与备份相关的应用程序的权限。其他任何特权(例如安装新软件)均被阻止。该原则也适用于通常使用普通用户帐户工作的个人计算机用户,并且仅在情况绝对需要时才打开受密码保护的超级用户权限。 最小特权原则被广泛认为是一
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值