目录

1. 关于最小权限原则

2. 案例分析

1. 关于最小权限原则

最小权限是指每个程序和系统用户都应该具有完成任务所必需的最小权限集合。

对于系统管理员而言,一个用户应该只能访问履行他的相关职责所需访问的数据和硬件。

所以,假设一个开发人员希望访问特定的日志文件,那么他的权限就应该只具有访问这个特定日志文件的权限,他不应该能够做其他的操作,去获得未经授权的额外信息。

赋予每一个合法动作最小的权限,就是为了保护数据以及功能,避免受到错误或者恶意行为的破坏。

然而,在有些实际的工作中,当一个开发人员请求开通访问权限时,系统管理员或者解决方案架构师可能会盲目的提供访问权限且没有限制,这样就导致了在组织内部有很多的漏洞,极有可能会造成重大安全风险。

2. 案例分析

假设来了一个新的实习生,组织的基础设置托管在AWS,你需要让这个实习生通过访问查看AWS管理控制台尽快熟悉岗位工作内容,所以你会给他分配哪种类型的访问权限?

有三个选项:

  1. 第一个是你和他共享AWS的ROOT凭证;
  2. 给他建立一个新的用户,并分配完全访问权限;
  3. 建立一个新的用户,并分配只读访问权限。

其中,第一种可以肯定能满足需求,如果比较第二个选项和第一个选项,你会发现第二个选项好一些,因为我们在设计用户权限的时候,尽量不要共享凭证,因为当需要的时候很难对具体使用者的操作和行为进行追踪。

而第三种,很显然就足够了满足需求了。当研发人员有访问指定服务器上的文件需求时, 首先必须写明原因并经过经理的审批,经理会评估研发人员的访问请求是否有必要,并询问想要访问文件具体的服务器、路径、文件名等信息,以及需要运行的命令等。

而结合AWS organization来进行账户权限管理会是最佳实践。

关于AWS中最小权限原则的理解相关推荐

  1. oracle 最小权限,基础知识6——安全和最小权限原则

    数据库安全和最小权限原则 用户只拥有执行其任务所需的最小权限,并禁止所有未被允许的权限. 默认下SYS和SYSTEM拥有所有权限. 除了使用口令配置文件外,还需要遵循一些最佳实践,特别熟授予publi ...

  2. Linux用户与“最小权限”原则

    作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 作为一个Linux用户来说,我们并不需要特别关心下面的机制.但是,当我们去编写一个 ...

  3. 观点|通过短生命周期和最小权限原则保护软件供应链安全

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  4. 雪城大学信息安全讲义 3.4 最小权限原则

    4 最小权限原则 最小权限原则(最早由 Saltzer 和 Schroeder 提出): 每个程序和系统用户都应该具有完成任务所必需的最小权限集合. 限制代码运行所需的安全权限,有一个非常重要的原因, ...

  5. Android系统最小权限原则

    最小特权原则是系统安全中最基本的原则之一.具体来说,指的是"在完成某种操作时,赋予系统主体(用户或进程)所必须的最小特权,确保系统由于事故.错误.篡改等原因造成的损失最小". 最小 ...

  6. linux权限最小化分级,vim可视化Linux系统安全最小化原则 su sudo

    一.vim在可视化模式下编辑 crl+v,会变成-- VISUAL BLOCK --,然后用上下左右键去选中. 多行注释: ESC进入命令行模式; Ctrl+v进入VISUAL BLOCK模式 上下左 ...

  7. mysql权限最小化规则_mysql授权远程用户连接(权限最小化原则)

    1.进入mysql,创建一个新用户root,密码为root: 格式:grant 权限 on 数据库名.表名 to 用户@登录主机 identified by "用户密码"; gra ...

  8. 理解SQL Server中的权限体系(下)----安全对象和权限

    在开始阅读本文之前,请确保你已经阅读过上一篇文章,文章地址: 理解SQL Server中的权限体系(上)----主体 简介 在上一篇文章中,我对主体的概念做了全面的阐述.本篇文章接着讲述主体所作用的安 ...

  9. 【微服务架构】在微服务架构中最小化设计时间耦合

    理查森:我是克里斯·理查森.欢迎来到我关于在微服务架构中最小化设计时耦合的演讲.在这次演讲中,我将回答三个问题.什么是设计时耦合?这会造成什么问题?我们如何设计松散耦合的服务?这些年来我做了一些事情. ...

最新文章

  1. python写出的程序如何给别人使用-如何用PYTHON代码写出音乐
  2. SAP发布S4/HANA 意义超过R3
  3. linux学习笔记——grub故障排除
  4. Html和websocket初识
  5. stm32 SysTick
  6. 微型计算机技术 论文,微型计算机技术课程设计论文报告微机交通灯控制系统_毕业论文.docx...
  7. java excel api 下载文件_Java-Excel Java操作Excel POI(Jakarta POI API) - 下载 - 搜珍网
  8. 教你如何预判用户手势行为
  9. eclipse neon php插件,Eclipse Neon安装Tomcat插件
  10. WindowsXP系统主题成Windows7风格windowsxp主题包
  11. ESP8266AT指令集学习笔记
  12. 面向对象的编程(上)_方法的重载(overload)练习
  13. 树状笔记软件for linux,WikidPad:wiki风格的开源树状笔记管理软件(新增发布内容为html)...
  14. 统计学的Python实现-014:几何平均数
  15. 如何提高阅读源代码能力
  16. 私有云基础架构设计:存储、网络、计算、安全和应用的设计最佳实践及案例
  17. debussy相关资料(持续更新。。。)
  18. 简述现代计算机系统的层次结构,计算机系统结构简述.doc
  19. SQL注入攻击以及防护
  20. PSpice中VPulse的设置问题

热门文章

  1. Java支付宝当面付demo实例配置沙箱
  2. Windows.h和windows.h的区别
  3. Setup time 和 Hold time
  4. python-xlrd使用手册
  5. SpringCloud 微服务与远程调用测试
  6. 使用unity3D实现全景图像查看器
  7. Element-ui源码分析之滚动条— el-scrollbar
  8. 搭建Mantis 缺陷管理系统
  9. WebRTC的拥塞控制技术(Congestion Control
  10. 计算机毕业设计(51)java小程序毕设作品之教室图书馆座位预约小程序系统