Iniciante Fundamentos Atualizado em 25 de jun. de 2025

Princípio do Menor Privilégio

O princípio do menor privilégio (PoLP — Principle of Least Privilege) determina que todo usuário, sistema ou processo deve ter apenas as permissões mínimas necessárias para realizar sua função — nada além.

Por que importa?

Quando uma conta comprometida tem acesso irrestrito, o atacante herda todos os seus poderes. Com privilégio mínimo, o dano fica contido.

Cenário A — conta com acesso total:
  Atacante compromete conta → acessa todos os dados → exporta tudo

Cenário B — conta com menor privilégio:
  Atacante compromete conta → acessa apenas /relatórios/2024/ → dano contido

Aplicação prática

Usuários humanos

Analista de suporte → leitura de logs, sem acesso a dados de pagamento
Desenvolvedor → acesso ao ambiente de dev/staging, não a prod
DBA → gerencia banco, mas não acessa servidores de aplicação

Contas de serviço (sistemas)

Serviço de envio de e-mail:
  Errado:  conta com acesso total ao banco de dados
  Certo:   conta que só pode ler tabela "email_queue"

AWS IAM — exemplo concreto

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:GetObject"],
      "Resource": "arn:aws:s3:::meu-bucket/relatorios/*"
    }
  ]
}

Essa política permite apenas leitura de objetos em um prefixo específico. Nada mais.

Banco de dados

-- Cria usuário com apenas leitura em tabela específica
CREATE USER 'api_read'@'localhost' IDENTIFIED BY '...';
GRANT SELECT ON app_db.pedidos TO 'api_read'@'localhost';
-- Sem INSERT, UPDATE, DELETE, DROP

Just-in-time access

Melhor ainda: conceder o acesso temporariamente só quando necessário.

Engenheiro precisa de acesso a prod para investigar incidente:
1. Abre solicitação no sistema de PAM (Privileged Access Management)
2. Aprovação do gestor
3. Acesso concedido por 2 horas, com gravação de sessão
4. Acesso revogado automaticamente ao fim do prazo

Erros comuns

- Conta de serviço com permissão de admin "para facilitar"
- Usuários compartilhando credenciais de admin
- Permissões concedidas e nunca revisadas
- Conta de ex-funcionário ainda ativa

Revisão periódica

Privilégios acumulam com o tempo. Revise trimestralmente quem tem acesso a quê. Remova o que não é mais necessário.