NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

最小化共享原则指出，除非绝对必要，否则系统组件（例如主体、进程、功能）之间不共享任何计算机资源。最小化共享有助于简化系统设计和实现。为了保护用户域资源免受任意主动实体的影响，任何资源只有在明确请求并被授予后才能共享。资源共享的需求可以由内部实体情况下的最小公用机制设计原则来推动，或由利益相关者的要求驱动。然而，内部共享需要经过仔细设计，以避免性能问题以及隐蔽存储和定时通道问题。通过常用机制共享可能会增加数据和信息被未经授权访问、披露、使用或修改的风险，并可能对系统提供的固有能力产生不利影响。为了尽量减少由常用机制引起的共享，这些机制可以设计为可重入或虚拟化，以保持隔离。此外，使用全球数据共享信息受到严格审查。缺乏封装可能会使共享实体之间的关系变得模糊不清。