arch9. 安全架构

• 安全设计原则：
  • 最小权限原则：用户和系统仅应拥有完成任务所需的最小权限。
  • 默认拒绝原则：对不明确允许的所有操作应默认拒绝。
  • 隔离原则：将不同功能和安全要求的组件分开，以限制潜在威胁。