zh-cn: create glossary/principle_of_least_privilege (#32870)

Author: PassionPenguin

files/zh-cn/glossary/principle_of_least_privilege/index.md

@@ -0,0 +1,12 @@
+---
+title: 最小权限原则
+slug: Glossary/Principle_of_least_privilege
+l10n:
+  sourceCommit: 79f65d8322a4e55e9f3f4c91441c9188dbe670e0
+---
+
+最小权限原则是计算机安全领域中的一项设计考量，其核心思想是应仅向实体（包括用户、系统进程或程序）授予其完成自身任务所必需的最低限度访问权限。
+
+例如，在一个软件开发团队中，所有成员可能都需要具备向源代码仓库写入的权限，但只有团队中的一部分成员才需要具备修改该仓库安全设置的权限。
+
+应用最小权限原则可降低实体遭攻击者入侵时可能造成的损害：例如，若某位团队成员的账户被攻破，则攻击者所能造成的损害将受限于该成员被授予的权限范围。