Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Security Model ในความปลอดภัยของข้อมูลคืออะไร?


โมเดลความปลอดภัยคือโมเดลคอมพิวเตอร์ที่สามารถใช้เพื่อระบุและกำหนดนโยบายความปลอดภัย ไม่จำเป็นต้องมีรูปแบบใด ๆ มาก่อน ซึ่งสามารถสร้างขึ้นบนโมเดลสิทธิ์การเข้าถึง หรือการวิเคราะห์โมเดลการคำนวณหรือโมเดลการคำนวณ

โมเดลความปลอดภัยเป็นโครงสร้างที่มีการพัฒนานโยบายความปลอดภัย การพัฒนานโยบายความปลอดภัยนี้มุ่งไปที่การตั้งค่าเฉพาะหรืออินสแตนซ์ของนโยบาย นโยบายความปลอดภัยขึ้นอยู่กับการรับรองความถูกต้อง แต่สร้างขึ้นภายในขอบเขตของแบบจำลองความปลอดภัย ตัวอย่างเช่น การออกแบบรูปแบบความปลอดภัยตามการตรวจสอบสิทธิ์และการอนุญาต พิจารณารูปแบบการรักษาความปลอดภัย 4 ปัจจัย เช่น การตรวจสอบสิทธิ์ การอนุญาต ความพร้อมใช้งาน และความถูกต้อง

นโยบายความปลอดภัยกำหนดวิธีการเข้าถึงข้อมูล ระดับความปลอดภัยที่จำเป็น และขั้นตอนใดที่ควรดำเนินการเมื่อไม่ตรงตามข้อกำหนดเหล่านี้ กรอบนโยบายความคาดหวังของระบบคอมพิวเตอร์หรืออุปกรณ์

โมเดลความปลอดภัยคือคำสั่งที่กำหนดกรอบข้อกำหนดที่จำเป็นในการจัดเตรียมและนำนโยบายความปลอดภัยเฉพาะไปใช้อย่างเหมาะสม หากนโยบายความปลอดภัยระบุว่าผู้ใช้บางคนควรได้รับการระบุ เชื่อถือได้ และรู้จักก่อนที่จะเข้าถึงทรัพยากรเครือข่าย โมเดลความปลอดภัยสามารถจัดวางเมทริกซ์การควบคุมการเข้าถึงที่ควรสร้างขึ้นเพื่อให้เป็นไปตามข้อกำหนดของนโยบายความปลอดภัย

หากนโยบายความปลอดภัยระบุว่าไม่มีใครจากระดับความปลอดภัยที่ต่ำกว่าสามารถดูหรือเปลี่ยนแปลงข้อมูลในระดับความปลอดภัยที่สูงขึ้นได้ โมเดลความปลอดภัยที่สนับสนุนจะกำหนดตรรกะและกฎที่จำเป็นที่ต้องดำเนินการเพื่อให้ภายใต้สถานการณ์ที่ไม่สามารถทำได้ วัตถุระดับล่างเข้าถึงวัตถุระดับสูงกว่าในลักษณะที่ไม่ได้รับอนุญาต โมเดลความปลอดภัยสนับสนุนคำอธิบายที่สูงขึ้นว่าควรสร้างระบบปฏิบัติการของคอมพิวเตอร์อย่างไรเพื่อให้มีนโยบายความปลอดภัยที่ชัดเจน

โมเดลการรักษาความปลอดภัยของข้อมูลจะข้ามช่องว่างระหว่างการประกาศนโยบายความปลอดภัย (กำหนดว่าผู้ใช้รายใดควรมีสิทธิ์เข้าถึงข้อมูล) และการดำเนินการของระบบปฏิบัติการ (ซึ่งอนุญาตให้ฝ่ายจัดการจัดระเบียบการควบคุมการเข้าถึง) แบบจำลองนี้จัดทำแผนที่วัตถุประสงค์ทางทฤษฎีเกี่ยวกับการเชื่อมโยงทางคณิตศาสตร์ที่เสริมความแข็งแกร่งให้การดำเนินการใด ๆ ก็ตามที่ได้รับเลือกในที่สุด

การแสดงแบบจำลองที่เหมาะสมที่สุดจากดูเหมือนจะเป็นแบบจำลอง "นามธรรม" หรือ "เชิงทฤษฎี" ซึ่งแสดงเป็นการสร้างสมมุติฐานที่เป็นสัญลักษณ์ของกระบวนการทางกายภาพ ชีวภาพ หรือทางสังคม โดยมีชุดของตัวแปรและชุดของเหตุผลและปริมาณ ความสัมพันธ์ระหว่างกัน

สำหรับเป้าหมายของการจัดหมวดหมู่นี้ โมเดลคือบิลด์ระดับสูงที่แสดงกระบวนการ ตัวแปร และความสัมพันธ์ แบบจำลองมีลักษณะทางทฤษฎีและเป็นนามธรรม และมักจะไม่มีองค์ประกอบที่ชัดเจนเกี่ยวกับวิธีการดำเนินการ