보안 모델은 보안 정책을 식별하고 적용하는 데 사용할 수 있는 컴퓨터 모델입니다. 사전 구성이 필요하지 않으며 액세스 권한 모델이나 분석 컴퓨팅 모델 또는 컴퓨팅 모델을 기반으로 할 수 있습니다.
보안 모델은 보안 정책이 개발되는 구조입니다. 이 보안 정책의 개발은 정책의 특정 설정 또는 인스턴스에 맞춰져 있습니다. 보안 정책은 인증을 기반으로 하지만 보안 모델의 범위 내에서 구축됩니다. 예를 들어 인증 및 권한 부여를 기반으로 하는 보안 모델을 설계하는 경우 인증, 권한 부여, 가용성 및 신뢰성과 같은 보안의 4요소 모델을 고려합니다.
보안 정책은 데이터 액세스 방법, 필요한 보안 수준 및 이러한 요구 사항이 충족되지 않을 때 취해야 하는 절차를 결정합니다. 정책 프레임워크는 컴퓨터 시스템 또는 장치에 대한 기대치입니다.
보안 모델은 특정 보안 정책을 적절하게 제공하고 구현하는 데 필요한 요구 사항을 프레임워크로 지정하는 설명입니다. 보안 정책에서 네트워크 리소스에 액세스하기 전에 일부 사용자를 식별하고 신뢰할 수 있으며 인식해야 한다고 표시하는 경우 보안 모델은 보안 정책의 요구 사항을 달성할 수 있도록 구성되어야 하는 액세스 제어 매트릭스를 배치할 수 있습니다.
보안 정책에 하위 보안 수준의 누구도 더 높은 보안 수준에서 데이터를 보거나 변경할 수 없다고 명시되어 있는 경우 지원 보안 모델은 어떤 상황에서도 다음을 수행할 수 없도록 구현해야 하는 필수 논리와 규칙을 정의합니다. 낮은 수준의 주체가 승인되지 않은 방식으로 높은 수준의 개체에 액세스합니다. 보안 모델은 명확한 보안 정책을 적절하게 제공하기 위해 컴퓨터 운영 체제를 만드는 방법에 대한 더 높은 설명을 지원합니다.
정보 보안 모델은 보안 정책 선언(데이터에 대한 액세스 권한이 있는 사용자 정의)과 운영 체제 실행(관리자가 액세스 제어를 구성할 수 있게 함) 간의 격차를 초과합니다. 모델은 최종적으로 선택된 실행을 강화하는 수학적 연관성에 대한 이론적 목표를 지도에 제공합니다.
에서 모델의 주로 적합한 표현은 "추상적" 또는 "이론적" 모델을 위한 것으로 보입니다. 이 모델은 일련의 변수와 합리적 및 양적 그들 사이의 관계.
이 분류의 목표를 위해 모델은 프로세스, 변수 및 관계를 표시하는 상위 수준 빌드입니다. 모델은 본질적으로 이론적이고 추상적이며 일반적으로 실행 방법에 대한 정확한 요소로 들어가지 않습니다.