El principio de privilegio mínimo , también conocido como principio de privilegio mínimo o simplemente privilegios mínimos , en seguridad de la información , informática y otras áreas: el principio de organizar el acceso a los recursos cuando, en uno u otro nivel de abstracción del entorno informático, cada módulo (como el proceso , el usuario o el programa que estamos considerando) debe tener acceso a la información y los recursos que sean mínimamente necesarios para completar con éxito su propósito de trabajo [1] [2] .
Esto significa otorgar al usuario solo aquellos privilegios que son absolutamente necesarios para realizar su trabajo. Por ejemplo, un usuario de copia de seguridad no necesita instalar ningún otro software que no sea el que necesita para funcionar. Cualquier otro privilegio, como la instalación de software , etc., debe deshabilitarse. El principio también se aplica a los usuarios de computadoras personales en el hogar, donde deben trabajar en una cuenta de usuario estándar y abrir su cuenta de administrador ( protegida con contraseña ) solo cuando la situación lo requiera.
Tal como se aplica a los usuarios, el principio de tolerancia mínima significa proporcionar a los usuarios solo las capacidades mínimas necesarias cuando trabajan con el sistema operativo y las aplicaciones.