Vähimpien oikeuksien periaate

Vähimpien oikeuksien periaate eli pienimmän oikeuden periaate on tietoturvallisuuteen liittyvä käsite, jonka mukaan tietojärjestelmän käyttöoikeudet tulee rajata suppeimpiin mahdollisiin oikeuksiin, joilla käyttäjä tai prosessi kykenee suoriutumaan sille määrätystä tehtävästä. Käyttöoikeudet tulee rajata myös ajallisesti lyhyimpään mahdolliseen ajanjaksoon, jonka aikana tehtävä voidaan suorittaa.^[1] Vähimpien oikeuksien periaatteen tarkoitus on rajata virheistä ja tarkoituksellisesta haitantehosta syntyvät vahingot mahdollisimman pieniksi. Tämän avulla muun muassa haittaohjelmien ja krakkerien järjestelmään aiheuttamia vahinkoja voidaan rajoittaa. Myös eri prosessien väliset vuorovaikutustilanteet, ja samalla näiden tilanteiden aiheuttamat ongelmat, vähenevät.^[2] Periaatteen esitteli ensimmäisenä Jerome Saltzer vuonna 1975.^[1]

Lähteet muokkaa

↑ ^a ^b Viega, John; McGraw, Gary: Building Secure Software: How to Avoid Security Problems the Right Way. Addison-Wesley Professional, 2001. ISBN 020172152X. Google Books (viitattu 9.9.2011). (englanniksi)
↑ Saltzer, J.H.; Schroeder, M.D.: The protection of information in computer systems. Proceedings of the IEEE, syyskuu, 1975. vsk, nro 9, s. 1278–1308. IEEE. ISSN: 0018-9219. (englanniksi)

Aiheesta muualla muokkaa

Tekniset vähimmäisvaatimukset, vähimpien oikeuksien periaate (Arkistoitu – Internet Archive) VAHTI 3.06.

Tämä tekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.

[viega-1] Viega, John; McGraw, Gary: Building Secure Software: How to Avoid Security Problems the Right Way. Addison-Wesley Professional, 2001. ISBN 020172152X. Google Books (viitattu 9.9.2011). (englanniksi)

[2] Saltzer, J.H.; Schroeder, M.D.: The protection of information in computer systems. Proceedings of the IEEE, syyskuu, 1975. vsk, nro 9, s. 1278–1308. IEEE. ISSN: 0018-9219. (englanniksi)

[1]

[2]