최소권한의 원칙 (Principle of least privilege)

본 포스트는 위키피디아에있는 내용을 번역하였습니다

정보보안, 컴퓨터공학, 또다른 분야에서
PoLP, PoMP, PoLA는 컴퓨터 환경 또는 모든 모듈에 있어서 각 각의 추상레이어를 요청합니다.
모든 모듈은 기준하는 목적에 맞는 정보나 자원에만 접근이 가능해야합니다.

이 이론(principle)은 오로지 의도된 기능만을 근본적으로 실행하는 권한만을 하나의 유저계정 또는 프로세스에 주는것을 의미합니다. 예를들면 백업을 생성하기위한 유저계정이 있다면, 이 계정은 어플리케이션 설치를 필요로 하지 않습니다. 그러므로, 이 계정은 오직 백업 또는 백업과 관련된 어플리케이션을 실행하기위한 권한만 갖습니다.