NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

模块化和分层的原则在各类系统工程学科中都是基础性的。源自功能分解的模块化和分层在管理系统复杂性方面非常有效，因为它们使理解系统结构成为可能。在系统设计中，模块分解或细化是一项具有挑战性的工作，并且难以用通用原则来概述。模块化用于将功能和相关数据结构隔离到定义明确的逻辑单元中。分层使这些单元之间的关系更易于理解，从而明确依赖关系并避免不必要的复杂性。模块化的安全设计原则将功能模块化扩展到包括基于信任、可信度、权限和安全策略的考量。安全知情的模块化分解包括将策略分配到网络中的系统、将系统应用程序分离为具有不同地址空间的进程、将系统策略分配到各层，以及根据硬件支持的特权域将进程分离为具有不同特权的主体。