最小權限原則- 維基百科，自由的百科全書 - Wikipedia

在計算機科學以及其它領域中，最小權限原則是要求計算環境中的特定抽象層的每個模組如進程、用戶或者電腦程式只能訪問當下所必需的信息或者資源。

賦予每一個合法動作最小的權限，就是為了保護數據以及功能避免受到錯誤或者惡意行為的破壞。

最小權限原則也稱為最少權限原則。

這個原則大約在1970年代中期開始出現，人們通常認為Peter J. Denning的「容錯作業系統」一書，是這個概念的首次提出者，實際上，在當時許多論文中，已經用其它不同名字提到了這個原則，如Saltzer與Schroeder的計算機系統信息保護