人、プロセス、またはプログラムが正当な機能を達成するために必要な権限のみを付与し、唯一のそのような権限が実際に必要とされる時間のためにできることを示すセキュリティの設計原理。この原則の適切なアプリケーションでは、事故、エラー、またはプロセスによって使用可能な特権の不正使用に起因する損害が制限されます。