安全架構與設計
安全架構是產品/系統整體架構的一部分,旨在為產品/系統的設計提供指導。
安全架構是描述安全控制(=安全對策)如何定位以及它們如何與系統整體架構相關聯的設計工件。這些控制旨在維護系統的質量屬性,例如機密性、完整性和可用性。
安全策略是闡述實體如何相互訪問、不同實體可以執行哪些操作、系統或軟體產品需要什麼級別的保護以及未滿足這些要求時應採取哪些措施的宣告。
安全模型概述了正確支援和實施特定安全策略所需的必要要求。
 |
 |
安全架構是產品/系統整體架構的一部分,旨在為產品/系統的設計提供指導。
安全架構是描述安全控制(=安全對策)如何定位以及它們如何與系統整體架構相關聯的設計工件。這些控制旨在維護系統的質量屬性,例如機密性、完整性和可用性。
安全策略是闡述實體如何相互訪問、不同實體可以執行哪些操作、系統或軟體產品需要什麼級別的保護以及未滿足這些要求時應採取哪些措施的宣告。
安全模型概述了正確支援和實施特定安全策略所需的必要要求。