Sto studiando per CISSP. Il minimo privilegio, la necessità di conoscere e la riservatezza sono la stessa cosa?
Nel mio libro si dice "la riservatezza viene a volte indicata come il principio del privilegio minimo" e anche nell'indice che ha tra parentesi (è necessario sapere).
Ho trovato questo sito che afferma che è necessario conoscere un'estensione ai privilegi minimi link
E ho trovato questa domanda di pratica
What is the difference between least privilege and need-to-know?
e la risposta data è
A user should have a need-to-know to access particular resources; least privilege should be implemented to ensure she only accesses the resources she has a need-to-know.
anche se non seguo il ragionamento.