Principen om minsta privilegium , även känd som principen om minsta privilegium eller helt enkelt minsta privilegier , inom informationssäkerhet , datavetenskap och andra områden - principen om att organisera tillgång till resurser när, på en eller annan nivå av abstraktion från datormiljön, varje modul (som processen , användaren eller programmet vi överväger) bör ha tillgång till sådan information och resurser som är minimalt nödvändiga för att framgångsrikt slutföra sitt arbetssyfte [1] [2] .
Detta innebär att ge användaren endast de privilegier som är absolut nödvändiga för att utföra sitt jobb. En backup-användare behöver till exempel inte installera någon annan programvara än vad han behöver för att fungera. Alla andra privilegier som att installera programvara och så vidare bör inaktiveras. Principen gäller även för persondatoranvändare i hemmet, där de bör arbeta på ett vanligt användarkonto och öppna sitt administratörskonto ( lösenordsskyddat ) endast när situationen kräver det.
Såsom den tillämpas på användare innebär principen om minsta tolerans att ge användarna endast den minsta nödvändiga kapaciteten när de arbetar med operativsystemet och applikationerna.