完全中立原则

软件安全设计基本原则二

每次主体对资源的请求，系统都应该实行认证和执行检查，特别是和安全相关的内容。 以避免错误的赋予主体过高的权限或者在第一次授予权限之后，主体被攻击之后攻击者滥用相关权限。为了提高性能，一些系统会缓存主体的权限，这种做法易使系统具有较高的安全风险。