1。各被験者は、認可されたタスクを遂行するために必要な権限の最も制限の厳しいセットを付与することを必要とする原則。この原則の適用は、事故、エラー、または情報システム（IS. 2）の不正使用に起因することができます損害を制限する。唯一のそのようなアクセス権を付与の原則は、被験者が認可されたタスクを実行するために必要です。の注意：拡張性は、すべてのアクセス権を覆う知っての原則を、単に"読み取りアクセス"ではない。も参照してください：役割。 3。この原則は、システム内の各科目は、特権の最も制限の厳しいセット（または最小クリアランス）認可されたタスクのパフォーマンスのために必要な許可されている必要があります。この原則の適用は、事故、エラー、または不正使用に起因することができます損害を制限する。