Principle of Least Privilege
最小權限原則
01你是不是遇到這個 / THE SYMPTOM
我給後端服務、資料庫帳號、或 API token 都開了最大的權限(什麼都能做),因為這樣最方便不會卡。但有人說萬一這把鑰匙外洩,對方就能為所欲為。我不知道「只給剛好夠用的權限」這件事叫什麼。
↑ 如果你點頭了,你要的關鍵字就是 Principle of Least Privilege。
02這是什麼 / DEFINITION
每個帳號、服務、token 只授予完成它工作所需的最小權限,不多給。這樣即使某個憑證被盜或某段程式被攻破,攻擊者能造成的破壞範圍也被限制住。
03什麼時候用 / WHEN TO USE
設定資料庫使用者權限、雲端 IAM 角色、API token scope、第三方服務金鑰時都適用。尤其是「這個服務其實只需要讀,卻給了完整讀寫刪」的情況。
04怎麼跟 AI 說 / HOW TO ASK
直接複製這句、貼進 Claude Code / Cursor / Copilot / ChatGPT:
幫我依最小權限原則(least privilege)重新檢視這個資料庫帳號/API token 的權限,只保留它實際用到的操作,其餘全部收掉。
05常見坑 / WATCH OUT
⚠ 容易搞混的是「圖方便先開全權,之後再收」——實務上幾乎沒人回頭收,所以一開始就要給最小。權限是「白名單只加需要的」而非「先全開再黑名單擋」。
06相關的詞 / RELATED