د لږ تر لږه امتیازاتو اصول، چې د POLP په نوم هم پیژندل کیږي، یو امنیتي اصول دی چې دا حکم کوي چې د سیسټم کاروونکو ته باید د خپلو دندو بشپړولو لپاره لږ تر لږه امتیازات ورکړل شي. دا د دې ډاډ ترلاسه کولو کې مرسته کوي چې کاروونکي نشي کولی ډیټا ته لاسرسی ومومي یا ترمیم کړي چې دوی ورته لاسرسی نلري.
پدې بلاګ پوسټ کې ، موږ به بحث وکړو چې د لږترلږه امتیاز اصول څه دي او تاسو څنګه کولی شئ دا په خپل سوداګرۍ کې پلي کړئ.
د لږ تر لږه امتیازاتو اصول (POLP) یو امنیتي لارښود دی چې کاروونکو ته اړتیا لري چې د دوی د دندې د ترسره کولو لپاره د اړتیا وړ لږ تر لږه لاسرسی ورکړل شي.
ولې سازمانونه د لږ امتیاز اصول کاروي؟
د POLP موخه د کاروونکو د امتیازاتو محدودولو سره د غلطیو او ناوړه فعالیت څخه احتمالي زیان کمول دي.
د لږ تر لږه امتیازاتو اصول پلي کول ستونزمن کیدی شي، ځکه چې دا د هغه څه په اړه محتاط فکر ته اړتیا لري چې هر کارن ته اړتیا لري د خپلې دندې ترسره کولو توان ولري او نور څه نه.
د امتیازاتو دوه اصلي ډولونه شتون لري چې د لږترلږه امتیاز اصول پلي کولو کې باید په پام کې ونیول شي:
- د سیسټم امتیازات: دا هغه امتیازات دي چې کاروونکو ته اجازه ورکوي چې په سیسټم کې کړنې ترسره کړي، لکه فایلونو ته لاسرسی یا نصب کول سافټ.
- د معلوماتو امتیازات: دا هغه امتیازات دي چې کاروونکو ته اجازه ورکوي ډیټا ته لاسرسی او ترمیم کړي ، لکه لوستل ، لیکل یا حذف کول.
د سیسټم امتیازونه معمولا د ډیټا امتیازاتو په پرتله ډیر محدود دي، ځکه چې دوی د داسې کړنو ترسره کولو لپاره کارول کیدی شي چې ممکن سیسټم ته زیان ورسوي. د مثال په توګه، یو کارن چې فایل ته د لوستلو لاسرسی لري نشي کولی دا حذف کړي، مګر یو کارن چې د لیکلو لاسرسی لري کولی شي. د معلوماتو امتیازات هم باید په دقت سره په پام کې ونیول شي، ځکه چې کاروونکو ته ډیر لاسرسی ورکول کیدای شي د معلوماتو ضایع یا فساد المل شي.
کله چې د لږ تر لږه امتیازاتو اصول پلي کول، نو دا مهمه ده چې د امنیت او کارونې تر منځ انډول وساتئ. که امتیازات ډیر محدود وي، کاروونکي به ونه شي کولی خپلې دندې په اغیزمنه توګه ترسره کړي. له بلې خوا، که امتیازات ډیر کم وي، د امنیتي سرغړونو لوی خطر شتون لري. د سم توازن موندل ستونزمن کیدی شي، مګر دا د خوندي سیسټم ساتلو لپاره اړین دی.
د لږترلږه امتیاز اصول یو مهم امنیتي لارښود دی چې باید د هر سیسټم ډیزاین کولو په وخت کې په پام کې ونیول شي. په دقت سره په پام کې نیولو سره چې هر کارونکي باید د دې وړتیا ولري، تاسو کولی شئ د ناوړه فعالیت څخه د معلوماتو د ضایع کیدو یا زیان خطر کمولو کې مرسته وکړئ.
