NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

分层保护原则指出，一个组件不需要对更可信的组件进行保护。在最受信任组件的退化情况下，它会保护自己不受所有其他组件的影响。例如，如果一个操作系统内核被认为是系统中最值得信赖的组件，那么它会保护自己免受所有它支持的不受信任的应用程序的影响，但相反，这些应用程序不需要保护自己免受内核的影响。用户的可信性是应用分级保护原则时需要考虑的因素。一个可信系统不需要保护自己免受同样可信的用户的影响，这反映了在“高安全”环境中使用不可信系统的情况，在这些环境中，用户的可信度很高，并且会采取其他保护措施来限制和保护“高安全”执行环境。