1. MDN Web Docs 용어 사전: 웹 용어 정의
  2. 최소 권한의 원칙

This page was translated from English by the community. Learn more and join the MDN Web Docs community.

View in English Always switch to English

최소 권한의 원칙

최소 권한의 원칙은 컴퓨터 보안에서의 디자인 고려사항으로, 사용자, 시스템 프로세스, 프로그램 등의 개체가 자신의 작업을 수행하기 위해 필요한 최소한의 접근 권한만 부여받아야 한다는 원칙입니다.

예를 들어, 소프트웨어 개발팀에서 모든 구성원들이 소스 코드 저장소에 쓰기 권한이 필요할 수 있지만, 팀의 일부 구성원만 저장소의 보안 설정을 변경할 권한이 필요할 수 있습니다.

최소 권한의 원칙을 적용하면 개체가 공격자에 의해 침해당했을 때 잠재적 피해를 줄일 수 있습니다. 예를 들어, 팀원의 계정이 침해당한 경우, 공격자가 입힐 수 있는 피해는 해당 팀원에게 부여된 권한에 의해 제한됩니다.

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content