የጥቃቅን መብት መርህ፣ እንዲሁም POLP በመባል የሚታወቀው፣ የስርአቱ ተጠቃሚዎች ተግባራቸውን ለመፈፀም የሚያስችለውን አነስተኛ መብት እንዲሰጣቸው የሚገልጽ የደህንነት መርህ ነው። ይህ ተጠቃሚዎች መድረስ የማይገባቸውን ውሂብ እንዳይደርሱባቸው ወይም እንዲቀይሩ ያግዛል።
በዚህ ብሎግ ልኡክ ጽሁፍ፣ የትናንሽ ልዩ መብት መርህ ምን እንደሆነ እና በንግድዎ ውስጥ እንዴት እንደሚተገበሩ እንነጋገራለን።
የጥቃቅን መብት መርህ (POLP) ተጠቃሚዎች የሥራ ተግባራቸውን ለመወጣት አስፈላጊ የሆነውን አነስተኛውን የመግቢያ ደረጃ ብቻ እንዲሰጡ የሚጠይቅ የደህንነት መመሪያ ነው።
ለምንድነው ድርጅቶች አነስተኛ መብት የሚለውን መርህ ይጠቀማሉ?
የPOLP አላማ የተጠቃሚዎችን መብቶች በመገደብ ከስህተቶች እና ተንኮል አዘል እንቅስቃሴዎች ሊደርስ የሚችለውን ጉዳት መቀነስ ነው።
እያንዳንዱ ተጠቃሚ ሥራውን መሥራት እንዲችል ምን እንደሚያስፈልግ በጥንቃቄ ማሰብ ስለሚፈልግ እና ምንም ተጨማሪ ነገር ስለሌለ አነስተኛ መብት የሚለውን መርህ መተግበር ከባድ ሊሆን ይችላል።
የአነስተኛ መብትን መርህ ሲተገበሩ ግምት ውስጥ መግባት ያለባቸው ሁለት ዋና ዋና መብቶች አሉ።
የስርዓት ልዩ መብቶች፡- እነዚህ ተጠቃሚዎች እንደ ፋይሎችን መድረስ ወይም መጫንን የመሳሰሉ እርምጃዎችን በስርዓት ላይ እንዲያደርጉ የሚፈቅዱ ልዩ መብቶች ናቸው። ሶፍትዌር.
- የውሂብ መብቶች፡- ተጠቃሚዎች እንደ ማንበብ፣ መጻፍ ወይም ፋይሎችን መሰረዝ ያሉ መረጃዎችን እንዲደርሱበት እና እንዲያሻሽሉ የሚፈቅዱ ልዩ መብቶች ናቸው።
ስርዓቱን ሊጎዱ የሚችሉ ድርጊቶችን ለመፈጸም ስለሚጠቅሙ የስርዓት ልዩ መብቶች ከመረጃ መብቶች የበለጠ የተገደቡ ናቸው። ለምሳሌ፣ የፋይል የማንበብ መዳረሻ ያለው ተጠቃሚ ሊሰርዘው አይችልም፣ ነገር ግን የመፃፍ መዳረሻ ያለው ተጠቃሚ ይችላል። ለተጠቃሚዎች ብዙ መዳረሻ መስጠቱ የውሂብ መጥፋት ወይም ሙስና ሊያስከትል ስለሚችል የውሂብ ልዩ መብቶችም በጥንቃቄ መታየት አለባቸው።
የአነስተኛ መብትን መርህ ሲተገበር በደህንነት እና በተጠቃሚነት መካከል ያለውን ሚዛን መጠበቅ አስፈላጊ ነው። ልዩ መብቶች በጣም ገዳቢ ከሆኑ ተጠቃሚዎች ስራቸውን በብቃት ማከናወን አይችሉም። በሌላ በኩል፣ ልዩ መብቶች በጣም የላላ ከሆኑ ለደህንነት መደፍረስ የበለጠ አደጋ አለ። ትክክለኛውን ሚዛን ማግኘት አስቸጋሪ ሊሆን ይችላል, ነገር ግን ደህንነቱ የተጠበቀ ስርዓትን ለመጠበቅ በጣም አስፈላጊ ነው.
የአነስተኛ መብት መርህ ማንኛውንም ስርዓት ሲነድፍ ግምት ውስጥ መግባት ያለበት አስፈላጊ የደህንነት መመሪያ ነው። እያንዳንዱ ተጠቃሚ ምን ማድረግ መቻል እንዳለበት በጥንቃቄ በማጤን በተንኮል አዘል እንቅስቃሴ የውሂብ መጥፋት ወይም የመጎዳት አደጋን ለመቀነስ ማገዝ ይችላሉ።
