授权应基于权限最小化和( )的原则。

**正确答案：D** **解析：** 在信息安全与访问控制领域，授权管理通常遵循两个核心原则： 1. **权限最小化原则（Least Privilege）**：指用户或程序只应拥有完成其任务所必需的最小权限集合，不应赋予任何多余的权限。这有助于限制潜在的安全风险扩散。 2. **权限分离原则（Separation of Duties/Privileges）**：指将关键的操作或权限分散给不同的主体（人或系统模块），避免单一主体拥有过大的权力从而可能导致滥用或错误操作。例如，出纳和会计职责分离，或者系统管理员与安全审计员角色分离。 **选项分析：** * **A. 权限最简化**：这不是标准的信息安全术语，虽然意思接近最小化，但表述不规范。 * **B. 权限独立**：并非授权管理的核心通用原则。 * **C. 权限统一**：通常指集中管理，但这与限制风险的核心逻辑（如分权制衡）不完全对应，且不是与“最小化”并列的基础安全原则。 * **D. 权限分离**：是公认的安全基本原则之一，常与“最小权限原则”并列提及，用于构建健壮的访问控制体系。 因此，授权应基于权限最小化和**权限分离**的原则。