Le principe du moindre privilège stipule que chaque utilisateur, application ou processus ne doit disposer que des droits strictement nécessaires à ses tâches, et rien de plus.
Un comptable n'a pas besoin d'accéder aux fichiers RH. Un stagiaire n'a pas besoin des droits administrateur. En limitant les privilèges, on réduit considérablement les dégâts potentiels en cas de compromission d'un compte.
Ce principe s'applique aussi aux comptes administrateurs : les droits élevés ne doivent être utilisés que lorsque c'est strictement nécessaire.