. 一個政策是管理層意圖正式表示要糾正或影響實體的行為。安全政策是執行CIA的政策;它們是安全要求的來源之一。. 模型通常是實體的結構示意圖(或詳細描述或縮放表示,按照NIST的定義)。. 模型是解決方案域的一部分,而策略屬於問題域。. 作為設計的安全模型必須“形式化”(精確定義)安全策略並提出解決方案來滿足其安全要求。-貝爾-拉帕杜拉模型例如,安全策略可能要求系統不得導致未經授權的信息洩露。一個安全模型可以如下“正式”的信息未經授權披露:
資料來源: Wentz Wu 網站
IT邦幫忙