NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

通过系统内通过分区和域实现的隔离边界，安全功能与非安全功能相互隔离。隔离边界控制对执行系统安全功能的硬件、软件和固件的访问，并保护其完整性。系统通过多种方式实现代码分离，例如通过处理器环或处理器模式提供安全内核。对于非内核代码，安全功能隔离通常通过文件系统保护来实现，以保护磁盘上的代码，以及通过地址空间保护来保护正在执行的代码。系统可以通过访问控制机制和实施最小权限功能来限制对安全功能的访问。虽然理想情况下，在定义的安全功能隔离边界内的所有代码都只包含与安全相关的代码，但有时有必要将非安全功能作为例外包括在内。通过应用 SA-8 中的系统安全工程设计原则（包括 SA-8(1)、SA-8(3)、SA-8(4)、SA-8(10)、SA-8(12)、SA-8(13)、SA-8(14) 和 SA-8(18)），可以实现安全功能与非安全功能的隔离。