Princípios de projecto

Os princípios de projecto (design principles) desempenham um papel fundamental em segurança (ver por ex. o artigo seminal sobre o tema, Saltzer e Schroeder, The Protection of Information in Computer Systems, secção I.A). Princípio da mediação completa: “Every access to every object must be checked for authority.” i.e., there should be no way to circumvent access control. Ou como uma imagem vale mil palavras: