Gegeven is het volgende uitgangspunt: alle pogingen om toegang te krijgen tot een object moeten worden gecontroleerd. Voor welk ontwerppricipe voor het ontwikkelen van betrouwbare besturingssystemen is dat uitgangspunt kenmerkend: 1. complete mediation 2. permission based 3. least common mechanism 4. least priviege