最小特权原则是系统安全中最基本的原则之一。具体来说,指的是“在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故、错误、篡改等原因造成的损失最小”。
最小特权原则一方面需要系统提供主体必要的特权,以确保操作能够正常、正确地执行;另一方面需要系统“仅仅”提供所必须的特权,限制主体完成计划之外的操作。
很多时候,我们不经意的习惯,恰恰违反了最小特权原则。这些习惯会在一定程度上带来安全风险。例如,在linux系统中,不少用户为了方便,习惯在日常使用时就用Root登录。一旦Root密码泄露,系统就很有可能受到严重的破坏。比较好的做法是,正常操作时使用普通用户,当需要Root权限时,再调用sudo来实现。
最小特权原则在Android系统中同样有所体现。