NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

组件的分层信任原则建立在受信任组件的原则之上，并指出，如果安全依赖关系遵循受信任组件的原则，系统中的安全依赖关系将形成部分顺序。部分顺序为在由异质可信组件组成的安全系统中进行可信性推理或构建保证案例（保证论证）提供了基础。要分析由异质可信组件组成的系统的可信性，必须消除与可信性相关的循环依赖。如果系统较低层中更可信的组件依赖于较高层中不太可信的组件，实际上根据可信组件原则，这将使这些组件属于同一“较不可信”的等价类。信任关系或信任链可以有各种表现形式。例如，证书层次结构的根证书是该层次结构中最受信任的节点，而层次结构中的叶节点可能是最不可信的节点。另一个例子是在分层高保证系统中，系统最底层的安全内核（包括硬件基础）是最值得信赖的组件。然而，层级信任的原则并不禁止使用过于可靠的组件。在低可靠性系统中，可能出现使用高可靠性组件而不是较低可靠性组件是合理的情况（例如，出于可用性或其他成本收益因素）。在这种情况下，高度可信组件对低可信组件的任何依赖都不会降低由此产生的低信任系统的可信度。