1. Princip vyžaduje, aby každý subjekt uděleno nejvíce omezující sadu oprávnění potřebná pro výkon autorizované úkolů. Uplatňování tohoto principu omezuje škody, které mohou vyplynout z nehody, chyba nebo neoprávněné využívání informačního systému (IS. ) 2. Princip poskytování pouze takový přístup práv jako jsou vyžadovány pro předměty k provádění autorizované úkolů. Poznámka: rozšíření zásady potřeba k vědět pokrývající všechna přístupová práva, ne jen "přístup čtení". Viz též: Role. 3. této zásady vyžaduje, aby každý předmět v systému uděleno nejvíce omezující sadu oprávnění (nebo nejnižší vzdálenost) potřebné pro výkon autorizované úkolů. Uplatňování tohoto principu omezuje škody, které mohou vyplynout z nehody, chyba nebo neoprávněnému použití.