Estructura y diseño de programas (2)

Interfaz segura: debe ser mínima (simple), dar acceso a las funciones justas y no ser evitable. Siempre se asume que la confianza es mínima.
Separción de control y datos: no se debe soportar el uso de macros almacenadas en los documentos.
Minimización de privilegios: Concesión de privilegios mínimos, se abandonan en cuanto no son necesarios (ej. apertura puertos TCP), se controla su tiempo de validez y se conceden al mínimo número de módulos posible. También se puede limitar el acceso a distintos recursos: FSUID, chroot, ulimit, ...

Interfaz segura: debe ser mínima (simple), dar acceso a las funciones justas y no ser evitable. Siempre se asume que la confianza es mínima.