iT邦幫忙

0

安全策略和安全模型(Security Policies and Security Models)

資訊安全
卓建全(Cho,Chien-Chuan) 2021-06-22 09:39:59829 瀏覽

. 一個政策是管理層意圖正式表示要糾正或影響實體的行為。安全政策是執行CIA的政策;它們是安全要求的來源之一。
. 模型通常是實體的結構示意圖(或詳細描述或縮放表示,按照NIST的定義)。
. 模型是解決方案域的一部分,而策略屬於問題域。
. 作為設計的安全模型必須“形式化”(精確定義)安全策略並提出解決方案來滿足其安全要求。
https://ithelp.ithome.com.tw/upload/images/20210622/20132160N2vnK5wppz.jpg
-貝爾-拉帕杜拉模型
例如,安全策略可能要求系統不得導致未經授權的信息洩露。一個安全模型可以如下“正式”的信息未經授權披露:

  1. 信息不應從高安全級別流向低安全級別。
  2. 信息不得流向未經授權的實體。
    同時它可能會提出一種設計,使用:
  3. 一個狀態機來證明系統是安全的
  4. 一個控制信息流的網格框架。
    總而言之,安全模型是一種解決方案,它解決了通過策略傳達的要求和指示實施的設計。

資料來源: Wentz Wu 網站


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙