下面是一些基本的安全設(shè)計(jì)原則。

1)最小特權(quán)原則

對(duì)于請(qǐng)求存儲(chǔ)資源的主體，只應(yīng)該分配最少的必要權(quán)限，而且應(yīng)該保證賦予權(quán)限分配的必要時(shí)間最短。如果授予一個(gè)用戶或進(jìn)程、組件超過其行為必要的權(quán)限范圍的許可，該用戶或進(jìn)程、組件就有可能獲得或修改其沒有權(quán)限處理的信息。

2)權(quán)限分離原則

盡量把軟件劃分為不同獨(dú)立的組件，把權(quán)限分離成不同的權(quán)限許可和認(rèn)證條件，把用戶分離成不同的權(quán)限角色。不要將權(quán)限一次性授予給一個(gè)用戶，而是根據(jù)需要提供多重的認(rèn)證與檢查機(jī)制再進(jìn)行授予。

3)最少共享機(jī)制原則

避免多個(gè)主體共享同一個(gè)資源，因?yàn)槊舾械男畔⒖赡芡ㄟ^相同的機(jī)制在這些主體之間共享導(dǎo)致被其他用戶獲取。每個(gè)主體應(yīng)該有不同的機(jī)制或不同的機(jī)制實(shí)例，在保證多用戶存取訪問的靈活性的同時(shí)，防止由單一的共享機(jī)制導(dǎo)致潛在違背安全性的行為。