웹 보안에서 '최소 권한 원칙(Principle of Least Privilege)'이란?

Q: 웹 보안에서 '최소 권한 원칙(Principle of Least Privilege)'이란?

사용자나 시스템에게 업무 수행에 필요한 최소한의 권한만 부여하여 보안 위험을 줄이는 원칙이다 최소 권한 원칙은 각 사용자, 프로세스, 시스템 컴포넌트에 작업 수행에 꼭 필요한 최소한의 접근 권한만 부여하는 보안 원칙입니다. 데이터베이스 사용자에게 읽기 전용 권한만 주거나, API 키에 필요한 스코프만 설정하는 것이 예시입니다. 침해 시 피해 범위를 최소화합니다.

보통 freeCodeCamp

보기 및 정답

A 모든 사용자에게 동일한 접근 권한을 부여하여 관리 편의성을 높이고 권한 설정을 단순화하는 것이다

B 사용자나 시스템에게 업무 수행에 필요한 최소한의 권한만 부여하여 보안 위험을 줄이는 원칙이다

C 관리자 계정의 사용을 완전히 금지하고 모든 작업을 일반 사용자 권한으로만 수행하도록 제한하는 것이다

D 권한 부여 시 반드시 상급자의 서면 승인을 받아야 하며 승인 없이는 어떤 시스템에도 접근할 수 없는 것이다

해설

최소 권한 원칙은 각 사용자, 프로세스, 시스템 컴포넌트에 작업 수행에 꼭 필요한 최소한의 접근 권한만 부여하는 보안 원칙입니다. 데이터베이스 사용자에게 읽기 전용 권한만 주거나, API 키에 필요한 스코프만 설정하는 것이 예시입니다. 침해 시 피해 범위를 최소화합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 '최소 권한 원칙(Principle of Least Privilege)'이란?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩