有效权限集

进程可实际使用的权限包含在该进程的有效集中。启动程序时，有效集等于允许集。之后，有效集将成为允许集的子集，或等于允许集。

建议将有效集缩小至基本权限集。权限类别中介绍了基本权限集（包含核心权限）。请将程序中不需要的所有权限全部删除。禁用任何基本权限，直到需要该权限为止。例如，使用 file_dac_read 权限可以读取所有文件。程序可以具有多个读取文件的例程。对于适当的读取例程，程序最初会禁用所有权限，然后启用 file_dac_read。这样，开发者可以确保程序不会针对错误的读取例程使用 file_dac_read 权限。此做法称为权限包括。权限编码示例中说明了权限包括。