یکی از دیرینهترین اصول امنیت اطلاعات بر این پایه استوار است که به هر کاربر فقط باید همان سطح از دسترسی داده شود که برای انجام کارش به آن نیاز دارد و نه بیشتر. این اصل را میتوان از قلمرو دسترسی کاربران به حوزه دانش عامل نیز تعمیم داد؛ مفهومی که در زبان انگلیسی Cognitive Least Privilege (کمترین امتیاز شناختی) نامیده میشود. بر این اساس، هر عامل باید صرفاً اطلاعاتی را در اختیار داشته باشد که برای انجام وظیفهاش کاملاً ضروری است، بیآنکه ذرهای فراتر رود.
چرا کمتر، بهتر است
این محدودسازی دو مزیت بزرگ دارد که هر دو بسیار حیاتی هستند. نخست، دقت: ارائه اطلاعات نامرتبط به عامل، فرآیند پردازش را دچار نویز میکند؛ مدل ممکن است از همین دادههای بیربط در تصمیمگیریهای خود بهره بگیرد و در نتیجه به خطا یا توهم دچار شود. دوم، امنیت: هرچه دادههای موجود در زمینهٔ عامل محدودتر باشد، فضای کمتری برای نشت اطلاعات یا سوءاستفاده باقی میماند. در واقع، منطق امنیت و دقت در این نقطه همگرا میشوند: هرچه کمتر، بهتر.
مرز خود-دانش و سامانه-دانش
ترسیم یک مرزبندی ساده بسیار کارساز خواهد بود: عامل باید از خود آگاه باشد، نه از سامانه. «خود-دانش» شامل مواردی چون هویت عامل، مسئولیتها و قواعد حاکم بر رفتار آن است؛ این اطلاعات باید در اختیار عامل قرار گیرند. در مقابل، «سامانه-دانش» یعنی آگاهی عامل از وجود سایر عاملها، توپولوژی سامانه و جریان دادهها؛ این دسته از اطلاعات باید حذف شوند. عامل را باید بر اساس وظیفهای که انجام میدهد تعریف کنید، نه بر پایه جایگاهی که در سامانه دارد. عبارات ارجاعی مانند «بالادست» و «پاییندست» را از دستورالعملها حذف کنید و خروجی را بدون تعیین مقصد بخواهید؛ به عنوان مثال، به جای «نتیجه را به فلان جزء بفرست»، بنویسید «نتیجه را برگردان».
در عمل
پیش از افزودن هرگونه اطلاعات به زمینه، این پرسش را مطرح کنید: آیا عامل برای انجام وظیفهاش واقعاً به این داده نیاز دارد؟ در صورت منفی بودن پاسخ، آن را حذف کنید. پرسش دوم این است: آیا ممکن است این اطلاعات به خروجی کاربر نشت کند یا جزئیات داخلی سامانه را فاش سازد؟ اگر پاسخ مثبت است، باز هم از قرار دادن آن خودداری کنید. رعایت این انضباط ساختاری، افزون بر افزایش دقت عملکرد عامل، سطح حمله را نیز محدود نگه میدارد. یک عامل متمرکز که تنها بر وظیفه خود اشراف دارد، تقریباً همیشه کارایی بسیار بهتری نسبت به یک عامل همهچیزدان نشان خواهد داد.