โมเดลความปลอดภัยคือโมเดลคอมพิวเตอร์ที่สามารถใช้ในการวิเคราะห์และบังคับใช้นโยบายความปลอดภัย ไม่จำเป็นต้องมีรูปแบบใด ๆ ก่อนหน้านี้และสามารถจัดระเบียบในแบบจำลองสิทธิ์การเข้าถึงหรือตรวจสอบแบบจำลองการคำนวณหรือแบบจำลองการคำนวณได้
โมเดลความปลอดภัยเป็นกลไกที่สร้างนโยบายความปลอดภัย การพัฒนานโยบายการรักษาความปลอดภัยนี้ถูกควบคุมโดยการตั้งค่าที่ชัดเจนหรือตัวอย่างของนโยบาย
นโยบายความปลอดภัยขึ้นอยู่กับการรับรองความถูกต้อง แต่สร้างขึ้นภายในขอบเขตของรูปแบบความปลอดภัย ตัวอย่างเช่น กำลังออกแบบโมเดลความปลอดภัยขึ้นอยู่กับการพิสูจน์ตัวตนและการอนุญาต โดยสามารถพิจารณารูปแบบการรักษาความปลอดภัย 4 ปัจจัย รวมถึงการตรวจสอบสิทธิ์ การอนุญาต ความพร้อมใช้งาน และความน่าเชื่อถือ
โมเดลความปลอดภัยสร้างองค์ประกอบภายนอกสำหรับการตรวจสอบปัญหาด้านความปลอดภัยโดยทั่วไป และให้บริบทสำหรับแอปพลิเคชันฐานข้อมูล รวมถึงการนำไปใช้และแอปพลิเคชัน
โมเดลความปลอดภัยของข้อมูลช่วยลดช่องว่างระหว่างการประกาศนโยบายความปลอดภัย และสามารถแสดงได้ว่าลูกค้ารายใดควรมีสิทธิ์เข้าถึงข้อมูล การใช้งานระบบปฏิบัติการที่ช่วยให้ผู้ดูแลระบบสามารถจัดระเบียบการควบคุมการเข้าถึงได้
โมเดลนี้สนับสนุนเป้าหมายการวิเคราะห์แผนที่บนความสัมพันธ์เชิงตัวเลขที่ช่วยเสริมความแข็งแกร่งในการใช้งานที่ต้องการ มีรูปแบบการรักษาความปลอดภัยข้อมูลหลายวิธี ดังนี้ -
ไม่มีการรักษาความปลอดภัย − ในวิธีการพื้นฐานนี้ แนวทางสามารถเป็นการตัดสินใจที่จะไม่ทำการรักษาความปลอดภัยเลย
ความปลอดภัยผ่านความมืดมิด − ในโครงสร้างนี้ ระบบได้รับการปกป้องเพียงเพราะไม่มีใครเข้าใจเกี่ยวกับความต่อเนื่องและองค์ประกอบของระบบ วิธีการนี้ไม่สามารถดำเนินการได้นานเกินไป เนื่องจากมีบางวิธีที่ผู้โจมตีสามารถเข้าใจได้
ความปลอดภัยที่ร้อนแรง − ในโมเดลนี้ จำเป็นต้องมีการรักษาความปลอดภัยสำหรับแต่ละโฮสต์แยกต่างหาก นี่เป็นแนวทางที่ปลอดภัย แต่ปัญหาคือไม่สามารถปรับขนาดได้ดี ความยากและความหลากหลายของไซต์/องค์กรปัจจุบันทำให้บริการยากขึ้น
ความปลอดภัยของเครือข่าย − การรักษาความปลอดภัยของโฮสต์นั้นซับซ้อนเมื่อองค์กรมีขนาดใหญ่ขึ้นและพัฒนาไปสู่ความหลากหลายมากขึ้น ในแนวทางนี้ เป้าหมายคือการควบคุมแนวทางเครือข่ายไปยังหลายโฮสต์และบริการ แทนที่จะเป็นการรักษาความปลอดภัยของโฮสต์แต่ละรายการ นี่เป็นแบบจำลองที่มีประสิทธิภาพและขยายได้มาก
ความปลอดภัยของระบบสารสนเทศ (INFOSEC) − ความปลอดภัยของระบบข้อมูลถัดจากการเข้าถึงหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาต ไม่ว่าจะในการจัดเก็บ การประมวลผล หรือการส่งผ่าน และจากการปฏิเสธบริการไปยังผู้ใช้ที่ได้รับอนุญาต นอกจากนี้ มาตรการที่มีความสำคัญต่อการจดจำ จัดทำเอกสาร และคำอธิบายเกี่ยวกับภัยคุกคามดังกล่าว
แบบจำลองอ้างอิงทางเทคนิค (TRM) − เฟรมเวิร์กไฮเทคที่ขับเคลื่อนด้วยองค์ประกอบ ซึ่งแสดงถึงมาตรฐานและเทคโนโลยีเพื่อจัดหาและเปิดใช้งานการส่งมอบองค์ประกอบและความสามารถของบริการ กรอบงานการรักษาความปลอดภัยที่สำคัญซึ่งอยู่ห่างจากธุรกิจคือพรมแดน แต่จัดหาผลิตภัณฑ์ที่ได้รับอนุญาตจาก IA และ IA ตำแหน่งด้านความปลอดภัย และแผนการจัดการความเสี่ยง
