在网上看到许多资料介绍访问控制中的一个基本原则“最小特权原则”是“在需要时才给用户分配所需的权限”,感觉这样如果从字面理解的会产生歧义,如果不在授权时为操作者指派特定的权限,那么在操作者对某个资源进行操作时才根据该访问规则对该操作者指派对该资源的操作权限话。这就暗示着该操作者拥有对系统中所有资源的访问权限。举个例子,某个公司新招聘了个员工N,hr把他带到各个部门转了一圈,并没有为他安排工作岗位,只是说:“大家以后就是同事了。”。谁都不知道他是干嘛的。在一个项目中开发工程中,A完成了一个零部件的设计,完成后提交审核。就N闲着,他拿到图纸进行审核,完了签上大名。提交给工艺,转到工艺部,看到工艺部都在忙,顺便又签上大名……,一路下来,都是他的大名。闲得无聊,在公司转了一大圈,他是看到什么做什么,谁都不知道是做什么的,也不知道他的职位高低。他充当了革命的螺丝钉,哪里需要哪里钻。要是哪天老板不在,他说不定把老板要做事都做了。
自己对“最小特权原则”理解是,一定要在操作者在操作以前为他指派权限。这样就定义了操作者的权限边界,当操作者要对某个资源进行操作时,系统会在他的权限边界内匹配是否有对该资源的操作权限,有就可以让他进行操作,没有就拒绝。这就象现实中,必须为员工安排工作岗位,限定他的工作职责范围。