所謂最小特權(quán)是指一個主體(用戶或進(jìn)程等)為了完成所承擔(dān)的任務(wù)必須擁有的權(quán)限的最小集合。最小特權(quán)原則,則是指確保每個主體在它的整個生命周期中只擁有完成工作任務(wù)所必須的最小特權(quán),而不能擁有超出任務(wù)所需的額外特權(quán),比如,出納沒必要擁有會計的特權(quán),殺毒軟件沒必要擁有獲取用戶網(wǎng)銀賬戶密碼的特權(quán),瀏覽器軟件沒必要擁有秘密采集用戶電腦上其它軟件安裝情況的特權(quán),目的是把主體有意或無意的不當(dāng)行為所造成的破壞限制在最小的范圍之內(nèi)。
如上傳用戶信息、修改用戶設(shè)置、監(jiān)控用戶通信行為、強(qiáng)制卸載和誘導(dǎo)卸載、定位用戶位置等行為已經(jīng)大大超出了特定安全軟件的必要權(quán)限范圍,而這些行為給用戶帶來的實際威脅遠(yuǎn)比表面上看到的嚴(yán)重得多。石文昌認(rèn)為,作為安全產(chǎn)品設(shè)計原則,最小特權(quán)原則就是為了限制客觀存在的軟件設(shè)計缺陷或主觀施加的不良意圖給用戶帶來的安全后果。
對于安全軟件的行為,石文昌所言不虛。據(jù)CNNIC《2012年中國網(wǎng)民信息安全狀況研究報告》顯示,在中國總體網(wǎng)民中,83.6%的網(wǎng)民電腦上安裝了安全防護(hù)軟件。而對于個人信息泄露,絕大多數(shù)網(wǎng)民仍處于無助的狀態(tài),88.2%的網(wǎng)民在信息泄露后沒有任何辦法處理,只有6.7%的網(wǎng)民會向掌握信息的機(jī)構(gòu)投訴,向政府部門、媒體投訴和到法院起訴的網(wǎng)民僅分別占2.8%和0.6%。
