보안 모델은 보안 정책을 분석하고 시행하는 데 사용할 수 있는 컴퓨터 모델입니다. 일부 사전 구성이 필요하지 않으며 액세스 권한 모델로 구성하거나 컴퓨팅 모델 또는 컴퓨팅 모델을 검사할 수 있습니다.
보안 모델은 보안 정책이 생성되는 메커니즘입니다. 이 보안 정책의 개발은 정책의 명확한 설정 또는 예에 따라 규제됩니다.
보안 정책은 인증에 따라 다르지만 보안 모델의 범위 내에서 구성됩니다. 예를 들어, 인증 및 권한 부여에 의존하는 보안 모델을 설계하고 있습니다. 인증, 권한 부여, 가용성 및 안정성을 포함한 4단계 보안 모델을 고려할 수 있습니다.
보안 모델은 보안 문제 전반에 대한 검사를 위한 외부 컴포넌트를 만들고 구현 및 적용을 포함한 데이터베이스 적용에 대한 컨텍스트를 제공합니다.
정보 보안 모델은 보안 정책 선언 간의 격차를 해소하고 정보에 액세스해야 하는 고객을 나타낼 수 있습니다. 관리자가 액세스 제어를 구성할 수 있도록 하는 운영 체제 구현입니다.
모델은 분석 목표를 수치 관계에 매핑하여 확실히 선호하는 구현을 강화하는 것을 지원합니다. 정보 보안 모델에는 다음과 같은 몇 가지 접근 방식이 있습니다. -
보안 없음 − 이 기본적인 방법에서는 보안을 전혀 수행하지 않는 접근 방식이 될 수 있습니다.
익명성을 통한 보안 − 이 구조에서는 시스템의 연속성과 요소에 대해 아무도 이해하지 못하기 때문에 시스템이 보호됩니다. 공격자가 이에 대해 이해할 수 있는 몇 가지 방법이 있기 때문에 이 접근 방식은 너무 오랫동안 작동할 수 없습니다.
핫 시큐리티 − 이 모델에서는 모든 호스트에 대한 보안이 별도로 필요합니다. 이것은 안전한 접근 방식이지만 잘 확장할 수 없다는 어려움이 있습니다. 현재 사이트/조직의 어려움과 다양화는 서비스를 더욱 어렵게 만듭니다.
네트워크 보안 − 호스트 보안은 조직이 커지고 다양해짐에 따라 얻기가 복잡합니다. 이 접근 방식에서 목표는 개별 호스트 보안 대신 여러 호스트 및 해당 서비스에 대한 네트워크 접근 방식을 제어하는 것입니다. 이것은 매우 효과적이고 확장 가능한 모델입니다.
정보 시스템 보안(INFOSEC) − 저장, 처리 또는 전송 여부에 관계없이 데이터에 대한 무단 액세스 또는 수정 옆에 정보 시스템의 보안과 승인된 사용자에 대한 서비스 거부에 대한 보안, 이러한 위협을 인식하고 문서화하고 설명하는 데 중요한 조치를 추가합니다.
기술 참조 모델(TRM) − 서비스 요소 및 기능을 제공하고 제공할 수 있는 표준 및 기술을 나타내는 요소 중심의 하이테크 프레임워크. 국경을 대표하는 비즈니스에서 떨어져 있지만 IA 및 IA 인증 제품, 보안 위치 및 위험 관리 계획을 제공하는 중요한 보안 프레임워크입니다.