Mae egwyddor y fraint leiaf, a elwir hefyd yn POLP, yn egwyddor diogelwch sy'n mynnu y dylai defnyddwyr system gael y swm lleiaf o fraint sy'n angenrheidiol i gwblhau eu tasgau. Mae hyn yn helpu i sicrhau na all defnyddwyr gyrchu neu addasu data na ddylent gael mynediad ato.
Yn y blogbost hwn, byddwn yn trafod beth yw egwyddor y fraint leiaf a sut y gallwch ei chymhwyso yn eich busnes.
Mae egwyddor y fraint leiaf (POLP) yn ganllaw diogelwch sy'n ei gwneud yn ofynnol i ddefnyddwyr gael dim ond y lefel leiaf o fynediad sy'n angenrheidiol i gyflawni eu dyletswyddau swydd.
Pam mae sefydliadau yn defnyddio egwyddor y fraint leiaf?
Pwrpas POLP yw lleihau niwed posibl oherwydd gwallau a gweithgaredd maleisus trwy gyfyngu ar freintiau defnyddwyr.
Gall fod yn anodd cymhwyso egwyddor y fraint leiaf, gan fod angen meddwl yn ofalus am yr hyn sydd ei angen ar bob defnyddiwr i allu gwneud ei waith a dim byd arall.
Mae dau brif fath o freintiau y mae angen eu hystyried wrth gymhwyso egwyddor y fraint leiaf:
- Breintiau system: Mae'r rhain yn freintiau sy'n caniatáu i ddefnyddwyr gyflawni gweithredoedd ar system, megis cyrchu ffeiliau neu osod meddalwedd.
- Breintiau data: Mae'r rhain yn freintiau sy'n caniatáu i ddefnyddwyr gyrchu ac addasu data, megis darllen, ysgrifennu, neu ddileu ffeiliau.
Mae breintiau system fel arfer yn fwy cyfyngedig na breintiau data, oherwydd gellir eu defnyddio i gyflawni gweithredoedd a allai o bosibl niweidio'r system. Er enghraifft, ni all defnyddiwr sydd â mynediad darllen i ffeil ei dileu, ond gall defnyddiwr sydd â mynediad ysgrifennu. Dylid ystyried breintiau data yn ofalus hefyd, oherwydd gall caniatáu gormod o fynediad i ddefnyddwyr arwain at golli data neu lygredd.
Wrth gymhwyso egwyddor y fraint leiaf, mae'n bwysig cael cydbwysedd rhwng diogelwch a defnyddioldeb. Os yw breintiau yn rhy gyfyngol, ni fydd defnyddwyr yn gallu gwneud eu gwaith yn effeithiol. Ar y llaw arall, os yw breintiau yn rhy llac, mae mwy o risg o dorri diogelwch. Gall fod yn anodd dod o hyd i'r cydbwysedd cywir, ond mae'n hanfodol i gynnal system ddiogel.
Mae egwyddor y fraint leiaf yn ganllaw diogelwch pwysig y dylid ei ystyried wrth ddylunio unrhyw system. Trwy ystyried yn ofalus yr hyn y mae angen i bob defnyddiwr allu ei wneud, gallwch helpu i leihau'r risg o golli data neu ddifrod o weithgarwch maleisus.
