最小权限原则，大约在1970年代中期开始出现，人们通常认为Peter J. Denning的《容错操作系统》一书，是这个概念的首次提出者，实际上，在当时许多论文中，已经用其它不同名字提到了这个原则，如Saltzer与Schroeder的计算机系统信息保护。

可以这么说，最小权限原则最早由 Saltzer 和 Schroeder 提出，其原始表述是：系统的每个程序或者用户应该使用完成工作所需的最小权限工作。

最小权限原则是指每个程序和系统用户都应该具有完成任务所必需的最小权限集合，在计算机科学以及其它领域中，它要求计算环境中的特定抽象层的每个模块（如进程、用户或者计算机程序等）只能访问当下所必需的信息或者资源。

即，最小权限原则赋予每一个合法动作最小的权限，就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。最小权限原则也称为最少权限原则。

此外，现在常说的最小特权原则（PoLP）也是最小权限原则。最小特权原则本质上旨在准确限制数据访问，以提供更高效的用户体验并创建完美的安全流程。

除了想要访问系统的供应商或员工等真实用户之外，最小特权原则的最小权限还包括虚拟用户，例如数据库服务在数据访问方面提供了最大和通用的方法。

由于最小权限原则的根本目的是保护数据，因此根据数据的权限确定谁可以访问数据很重要。通常，可以为这种安全方法创建各种配置文件，例如标准用户、特权用户和共享账户，并且可以在所有相关配置文件上定义不同级别的授权。由于任何访问尝试，无论是内部员工还是外部恶意第三方，都需要独占权限，因此它实际上消除了通过病毒、rootkit 或恶意软件造成的系统破坏。

在最小权限原则中，首先应该根据权限级别对应该访问系统的用户进行分组。这些用户的数量通常由四个不同的配置文件组成，可以根据系统需要减少或增加。四个配置文件是：用户账户、特权账户、共享账户、服务账户。

简而言之，实施最小权限原则，将用户和服务的访问权限限制到最低限度，这可以减小攻击者获得管理级权限的机会。因此，组织的安全团队和人力资源部门应该密切合作，实现统一权限管理，防止不必要的权限蔓延，尽量缩减权限账户的数量和范围，同时监控和记录账户的活动，这也有助于标记任何潜在的滥用活动，提前发现攻击风险。