Le principe du besoin de savoir peut être appliqué avec des contrôles d'accès des utilisateurs et des procédures d'autorisation et son objectif est de garantir que seules les personnes autorisées ont accès aux informations ou aux systèmes nécessaires à l'exercice de leurs fonctions.