Gelen BT , en az ayrıcalık ilkesi bir görev sadece yararlanması gerektiğini, Anssi göre, hangi öngören bir ilkedir ayrıcalıkları onun işlevlerini yürüten kod yürütülmesi için kesinlikle gerekli. Başka bir deyişle, bir görev yalnızca işlevsel yararlılığı kanıtlanmış eylemleri gerçekleştirebilmelidir.
Bu ilke, her özelliğin yalnızca yürütülmesi için gerekli ayrıcalıklara ve kaynaklara sahip olması gerektiğini ve başka bir şey olmadığını varsayar. Bu nedenle, sistemin ciddi bir arızası durumunda, hasar ayrıcalıklar ve kullanılan kaynaklar tarafından izin verileni aşamaz, ikincisi ayrıcalık ayrımı ile sınırlandırılır.
Anlaşılması en basit durum , kök kullanıcının sahip olduğu kaynaklara erişmesi gerekmediğinde her zaman normal kullanıcı hesabını kullanması gereken bir yöneticidir . Yönetici kök hesabı kullanmaya zorlandığında, herhangi bir soruna olabildiğince az maruz kalabilmek için süreyi olabildiğince sınırlaması gerekir.
Ayrıcalıkları ayrılması genellikle, boyutu mümkün olmadığından emin olmak için yapmaz programlarında yapılır böcek tarafından kod denetim . Bu durumda, program çatal sistem çağrısı tarafından iki işleme ayrılır . Denetlenmemiş kodun çoğunu içeren süreç, tüm güvenli olmayan ayrıcalıklardan ve kaynaklardan feragat ederken, güvenli olmayan işlemleri gerçekleştiren süreç, yalnızca rolü için gerekli ayrıcalıkları ve kaynakları elinde tutacaktır; mütevazı boyutu, kapsamlı kod denetimine izin verir. Denetlenmemiş süreç, ihtiyaç duyduğu işlemleri gerçekleştirmesi için denetlenen süreçle iletişime geçecektir.
Maksimum düzeyde ayrıcalıkla çalışan ve özellikle donanım bileşenlerinin yönetiminden sorumlu olan işletim sistemi çekirdeğinin ( çekirdek ) çökmesi durumunda , en az ayrıcalık ilkesinin uygulanması, Truva atı (bilgisayar) , sistemin tüm işlemlerinin kontrolünü ele geçirebilir.