自从身份验证和授权成为访问计算机系统的常规操作，最小权限原则(POLP)就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限不多也不少，恰恰够完成工作。理论上，遵守POLP似乎是最佳身份与访问管理策略，但实