最小权限原则

在计算机科学以及其它领域中，最小权限原则是要求计算环境中的特定抽象层的每个模组如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。

赋予每一个合法动作最小的权限，就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。

最小权限原则也称为最少权限原则。

这个原则大约在1970年代中期开始出现，人们通常认为Peter J. Denning的“容错操作系统”一书，是这个概念的首次提出者，实际上，在当时许多论文中，已经用其它不同名字提到了这个原则，如Saltzer与Schroeder的计算机系统信息保护。

Saltzer与Schroeder的原始表述是

系统的每个程序或者用户应该使用完成工作所需的最小权限工作。

• 权限提升
• Capability-based security（英语：Capability-based security） and 计算机安全
• Confused deputy problem（英语：Confused deputy problem）
• Privilege bracketing（英语：Privilege bracketing）
• Privilege revocation（英语：Privilege revocation）
• Privilege separation（英语：Privilege separation）

• Ben Mankin, The Formalisation of Protection Systems, Ph.D thesis, University of Bath, 2004
• P. J. Denning（英语：P. J. Denning）. Fault tolerant operating systems. ACM Computing Surveys (CSUR). December 1976, 8 (4): 359 – 389 [2006-11-21]. ISBN 0360-0300. （原始内容存档于2020-07-16）. 
• Jerry H. Saltzer and Mike D. Schroeder, The protection of information in computer systems, Proceedings of the IEEE, vol. 63 (no. 9), pp. 1278-1308, Sept 1975. The paper can be found here （页面存档备份，存于互联网档案馆）。
• Deitel, Harvey M. An introduction to operating systems revisited first edition. Addison-Wesley. 1984: 673 [1982]. ISBN 978-0-201-14502-1.  引文格式1维护：冗余文本 (link) page 31.

• [1] （页面存档备份，存于互联网档案馆） 参考文献中引用的Saltzer与Schroeder的论文
• [2] SeLinux上实现的NSA所讨论的最小权限原则