資格勉強の一環として、「最小権限の原則」について学び、手書きノートにまとめました。今回もイラスト付きで、視覚的に楽しく覚えられるよう工夫しています。
✏️ 最小権限の原則とは?
システムやファイルにアクセスするための権限は、
「必要である者」に対して、必要な分だけを与える。
必要のない者には与えない。
つまり、「余計な権限は与えない」というセキュリティの基本中の基本ですね。
💡 なぜ大事なの?
もし、必要以上の権限を誰かに与えてしまったら……
- 本来見られない情報まで見れてしまう
- 誤って重要なファイルを消してしまう
- 悪意ある操作をされる危険性も
そう考えると、「最小限にとどめておく」というのは、とても理にかなっています。
手描きイラストでは、特権ユーザーがアクセス権限を手渡しする様子を描きました。
- 特権ユーザー
利用者IDの登録・削除、アクセス制御などの管理操作を行えます。 - 一般ユーザー
必要な権限だけを、必要なタイミングでもらう存在です。
📚 まとめ
資格試験でも、現場でも問われる「最小権限の原則」。
覚えるだけでなく、「なぜ大切なのか?」まで理解しておくと、応用も効きますね。
今後も、こうした手書きノートをブログで少しずつ紹介していきます。ここまで読んでくれてありがとうございました。
コメント