NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

在不能实现将非安全功能与安全功能严格隔离的情况下，有必要采取措施尽量减少安全功能边界内的非安全相关功能。包含在隔离边界内的非安全功能被视为与安全相关，因为软件中的错误或恶意代码可能直接影响系统的安全功能。根本的设计目标是提供信息安全的系统特定部分应尽量小且复杂性低。最小化安全相关系统组件中的非安全功能数量，使设计者和实施者能够专注于那些提供所需安全能力（通常是访问控制）所必需的功能。通过在隔离边界内最小化非安全功能，被信任来执行安全策略的代码量显著减少，从而有助于理解性。