Internet Firewalls

"Type enforcement é um mecanismo de segurança que atribui a todo programa no sistema permissão para fazer somente aquelas coisas que ele precisa fazer para executar o seu trabalho. Isto é chamado least privilege e aplica a programas, arquivos e Sistemas Operacionais" [THO 96]. Entretanto, este mecanismo também aborda as estratégias defense in depth e fail safe porque caso algum programa seja comprometido proposital ou acidentalmente a falha não se propagará além do ambiente restrito onde o programa estiver executando; ou seja, além de se poder investir na segurança do próprio serviço, tem-se a redundância na segurança a nível de sistema operacional e se garante que a falha não permitirá maiores danos ao sistema.