# Least Privilege 🖐🏻
CISSP
- The practice of only granting a user the minimal permissions necessary to perform their explicit job function.
source
ChatGPT
- “การปฏิบัติในการให้สิทธิ์ผู้ใช้เฉพาะในระดับขั้นต่ำที่จำเป็นต่อการทำงานที่ระบุไว้อย่างชัดเจนเท่านั้น”
- ความหมาย : การให้สิทธิ์ผู้ใช้ในระบบหรือแอปพลิเคชันในระดับที่เพียงพอสำหรับการทำงานที่พวกเขาจะต้องทำ โดยไม่ให้สิทธิ์มากเกินความจำเป็น เพื่อป้องกันการเข้าถึงข้อมูลหรือฟังก์ชันที่ไม่เกี่ยวข้องกับหน้าที่ของผู้ใช้นั้นๆ.
Gemini
- “หลักการของการมอบสิทธิ์ขั้นต่ำ”
- ความหมาย : หลักการที่เป็นแนวทางสำคัญในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ โดยมุ่งเน้นให้ผู้ใช้มีสิทธิ์เข้าถึงข้อมูลและระบบเฉพาะส่วนที่จำเป็นสำหรับการทำงานเท่านั้น เพื่อลดความเสี่ยงจากการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต การโจมตีทางไซเบอร์ และการกระทำที่เป็นภัยคุกคามอื่นๆ
CyberArk
- The principle of least privilege (PoLP) refers to an information security concept in which a user is given the minimum levels of access – or permissions – needed to perform his/her job functions.
source
ChatGPT
- “หลักการของสิทธิ์ขั้นต่ำ (PoLP) หมายถึงแนวคิดด้านความปลอดภัยของข้อมูลที่ผู้ใช้ได้รับสิทธิ์การเข้าถึงในระดับต่ำสุด หรือสิทธิ์ที่จำเป็นต่อการทำงานตามหน้าที่ของเขาหรือเธอเท่านั้น”
- ความหมาย : หลักการที่มุ่งเน้นการให้สิทธิ์การเข้าถึงระบบหรือข้อมูลเฉพาะในขอบเขตที่จำเป็นสำหรับการทำงานเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่เกี่ยวข้องหรือไม่จำเป็น
Gemini
- “หลักการของสิทธิ์ขั้นต่ำ (Principle of Least Privilege)”
- ความหมาย : หลักการนี้เป็นแนวคิดด้านความปลอดภัยของข้อมูลที่กำหนดให้ผู้ใช้ได้รับระดับการเข้าถึงหรือสิทธิ์ขั้นต่ำที่สุดที่จำเป็นสำหรับการปฏิบัติงานของตน
💭 My Opinion
- หมายถึง การให้สิทธิ์ผู้ใช้เท่าที่จำเป็นต่อการใช้งานเท่านั้น
Simple Daily Life
- การใช้บัญชีธนาคารออนไลน์
เมื่อคุณเข้าสู่ระบบธนาคารออนไลน์ คุณจะสามารถเข้าถึงข้อมูลบัญชีและทำธุรกรรมได้เท่าที่จำเป็น เช่น โอนเงินหรือเช็คยอดเงิน แต่คุณจะไม่สามารถแก้ไขข้อมูลส่วนตัวของเจ้าของบัญชีคนอื่นหรือดูข้อมูลที่ไม่ได้เกี่ยวข้องกับคุณ