下面是一些基本的安全設(shè)計原則。

1)最小特權(quán)原則

對于請求存儲資源的主體，只應(yīng)該分配最少的必要權(quán)限，而且應(yīng)該保證賦予權(quán)限分配的必要時間最短。如果授予一個用戶或進程、組件超過其行為必要的權(quán)限范圍的許可，該用戶或進程、組件就有可能獲得或修改其沒有權(quán)限處理的信息。

2)權(quán)限分離原則

盡量把軟件劃分為不同獨立的組件，把權(quán)限分離成不同的權(quán)限許可和認證條件，把用戶分離成不同的權(quán)限角色。不要將權(quán)限一次性授予給一個用戶，而是根據(jù)需要提供多重的認證與檢查機制再進行授予。

3)最少共享機制原則

避免多個主體共享同一個資源，因為敏感的信息可能通過相同的機制在這些主體之間共享導(dǎo)致被其他用戶獲取。每個主體應(yīng)該有不同的機制或不同的機制實例，在保證多用戶存取訪問的靈活性的同時，防止由單一的共享機制導(dǎo)致潛在違背安全性的行為。