En Az Ayrıcalık
Nesnelerin İnterneti (IoT) alanında sıkça karşılaşılan terimin anlamı şu şekildedir.
- Least Privilege ingilizceden türkçeye En Az Ayrıcalıkolarak çevrilmektedir. Bir güvenlik mimarisinin, her bir varlığa işlevini yerine getirmesi için gereken minimum sistem kaynakları ve yetkileri verilecek şekilde tasarlanması gerektiği ilkesi.
- Bilgi güvenliği, bilgisayar bilimi ve diğer alanlarda, en az ayrıcalık ilkesi (asgari ayrıcalık ilkesi veya en az yetki ilkesi olarak da bilinir), bir bilgi işlem ortamının belirli bir soyutlama katmanında, her modülün (konuya bağlı olarak bir süreç, bir kullanıcı veya bir program gibi) yalnızca meşru amacı için gerekli olan bilgi ve kaynaklara erişebilmesini gerektirir. Bu ilke, bir kullanıcı hesabına yalnızca o kullanıcının işi için gerekli olan ayrıcalıkların verilmesi anlamına gelir. Örneğin, bir yedekleme kullanıcısının yazılım yüklemesi gerekmez: bu nedenle, yedekleme kullanıcısı yalnızca yedekleme ve yedeklemeyle ilgili uygulamaları çalıştırma haklarına sahiptir. Yeni yazılım yüklemek gibi diğer tüm ayrıcalıklar engellenir. Bu ilke, genellikle normal bir kullanıcı hesabıyla iş yapan ve yalnızca durum kesinlikle gerektirdiğinde ayrıcalıklı, parola korumalı bir hesap (yani bir süper kullanıcı) açan bir kişisel bilgisayar kullanıcısı için de geçerlidir. Uygulamada, gerçek en az ayrıcalığın birbiriyle rekabet eden birden fazla tanımı vardır. Program karmaşıklığı üstel bir oranda arttıkça, potansiyel sorunların sayısı da artar ve bu da tahmini bir yaklaşımı pratik olmaktan çıkarır. Örnekler arasında, işleyebileceği değişkenlerin değerleri, ihtiyaç duyacağı adresler veya bu tür şeylerin tam olarak ne zaman gerekli olacağı yer alır. Nesne yeterlilik sistemleri, örneğin, tek kullanımlık bir ayrıcalığın kullanılacağı zamana kadar ertelenmesine izin verir. Şu anda en yakın pratik yaklaşım, manuel olarak gereksiz olarak değerlendirilebilecek ayrıcalıkları ortadan kaldırmaktır. Ortaya çıkan ayrıcalıklar kümesi tipik olarak süreç için gereken gerçek minimum ayrıcalıkları aşmaktadır. Bir başka sınırlama da işletim ortamının tek bir süreç için ayrıcalıklar üzerinde sahip olduğu kontrolün ayrıntı düzeyidir. Uygulamada, bir sürecin belleğe, işlem süresine, G/Ç cihaz adreslerine veya modlara erişimini, yalnızca bir sürecin ihtiyaç duyacağı kesin ayrıcalıklar kümesini kolaylaştırmak için gereken hassasiyetle kontrol etmek nadiren mümkündür.
Önemli bilgileri kontrol edin. Terimin farklı anlamlarını keşfetmek için Türkçe sözlük, Türkçe İngilizce sözlük, Latince sözlük, eş anlamlılar ve Mitoloji sözlüğüne göz atabilirsin.