NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

谓词许可原则指出，系统设计人员在允许执行高风险操作或访问高度敏感的数据、信息或资源之前，应考虑要求多个授权实体提供同意。[SALTZER75] 最初将谓词许可称为特权分离。这也等同于职责分离。将权限分配给多个方可以降低滥用的可能性，并提供保障，即单一的意外、欺诈或信任违反不足以导致不可挽回的行为，从而避免产生重大损害。这种机制的设计选项可能需要同时采取行动（例如发射核武器需要两位经过授权的不同人员在很短的时间内给出正确的指令，或者是一系列操作，其中每个后续操作都由某些前一步动作触发，但没有任何一个人能够触发多于一个操作。