4)完全中立原則

每次主體對(duì)資源的請(qǐng)求，系統(tǒng)都應(yīng)該實(shí)行認(rèn)證和執(zhí)行檢查，特別是和安全相關(guān)的內(nèi)容。 以避免錯(cuò)誤的賦予主體過(guò)高的權(quán)限或者在第一次授予權(quán)限之后，主體被攻擊之后攻擊者濫用相關(guān)權(quán)限。為了提高性能，一些系統(tǒng)會(huì)緩存主體的權(quán)限，這種做法易使系統(tǒng)具有較高的安全風(fēng)險(xiǎn)。

5)心理可接受度原則

安全機(jī)制應(yīng)該盡可能對(duì)用戶透明，只引入少量的資源使用障礙，對(duì)用戶友好，才臺(tái)邕在使用時(shí)方便用戶的理解和使用，真正起到安全防護(hù)的作用。如果安全機(jī)制妨礙了資源的可用性或使得資源難以獲取，那么用戶很可能會(huì)選擇關(guān)閉這些安全機(jī)制或功禽彥。

6)默認(rèn)故障處理保護(hù)原則

當(dāng)系統(tǒng)失效或產(chǎn)生故障時(shí)，必須是以安全的方式來(lái)處理系統(tǒng)信息，系統(tǒng)故障處理默認(rèn)應(yīng)該是安全的設(shè)置。例如：即使喪失了可用性，也應(yīng)該保障系統(tǒng)的機(jī)密性和完整性；故障發(fā)生時(shí)必須阻止未授權(quán)的用戶獲得訪問(wèn)權(quán)限；發(fā)生故障后，應(yīng)該不向遠(yuǎn)程未授權(quán)的用戶暴露敏感信息，如錯(cuò)誤號(hào)和錯(cuò)誤信息，服務(wù)器信息之類。