NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统可以通过为每个执行的进程分配独立的地址空间来维护各自的执行域。每个系统进程都有一个独特的地址空间，因此进程之间的通信是通过安全功能控制的方式进行的，一个进程不能修改另一个进程正在执行的代码。通过实现独立的地址空间等方式，可以为执行的进程保持独立的执行域。进程隔离技术，包括沙箱或虚拟化，可以在逻辑上将软件和固件与其他软件、固件及数据隔离开来。进程隔离有助于限制潜在不可信软件对其他系统资源的访问。能够维护独立执行域的能力在使用多状态处理器技术的商业操作系统中是可用的。