NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

最小公共机制原则指出，多个用户共有并且所有用户依赖的机制应被最小化 [POPEK74]。机制最小化意味着系统的不同组件应避免使用相同的机制来访问系统资源。每一个共享机制（尤其是涉及共享变量的机制）都代表了用户之间的潜在信息通道，因此在设计时必须非常谨慎，以确保不会无意中破坏安全性 [SALTZER75]。实施最小共享机制原则有助于减少不同程序之间共享系统状态的负面影响。一个会破坏共享状态（包括共享变量）的单一程序，有可能破坏依赖该状态的其他程序。最小公共机制原则也支持设计的简化原则，并解决了隐蔽存储通道的问题 [LAMPSON73]。