Mô hình bảo mật là một mô hình máy tính có thể được sử dụng để xác định và áp đặt các chính sách bảo mật. Nó không cần một số hình thành trước mà nó có thể được thành lập dựa trên mô hình quyền truy cập hoặc mô hình phân tích hoặc mô hình tính toán.
Mô hình bảo mật là một cấu trúc trong đó chính sách bảo mật được phát triển. Sự phát triển của chính sách bảo mật này hướng đến một cài đặt hoặc trường hợp cụ thể của một chính sách. Chính sách bảo mật dựa trên xác thực, nhưng được xây dựng bên trong giới hạn của một mô hình bảo mật. Ví dụ:thiết kế mô hình bảo mật dựa trên xác thực và ủy quyền, người ta xem xét mô hình bảo mật 4 yếu tố, chẳng hạn như xác thực, ủy quyền, tính khả dụng và tính xác thực.
Chính sách bảo mật xác định cách dữ liệu được truy cập, mức độ bảo mật cần thiết và quy trình nào cần được thực hiện khi các yêu cầu này không được đáp ứng. Khung chính sách về các kỳ vọng của một hệ thống máy tính hoặc thiết bị.
Mô hình bảo mật là một tuyên bố làm khung các yêu cầu cần thiết để cung cấp và thực hiện một cách chính sách bảo mật cụ thể một cách hợp lý. Nếu chính sách bảo mật chỉ ra rằng một số người dùng cần được xác định, đáng tin cậy và được công nhận trước khi truy cập tài nguyên mạng, thì mô hình bảo mật có thể đưa ra một ma trận kiểm soát truy cập cần được xây dựng để nó đáp ứng các yêu cầu của chính sách bảo mật.
Nếu chính sách bảo mật tuyên bố rằng không ai từ cấp độ bảo mật thấp hơn có thể xem hoặc thay đổi dữ liệu ở cấp độ bảo mật cao hơn, thì mô hình bảo mật hỗ trợ sẽ xác định logic và quy tắc thiết yếu cần được thực hiện để cung cấp rằng trong mọi tình huống không thể một chủ thể cấp thấp hơn truy cập trái phép một đối tượng cấp cao hơn. Mô hình bảo mật hỗ trợ mô tả cao hơn về cách tạo hệ điều hành máy tính để cung cấp đúng chính sách bảo mật xác định.
Mô hình Bảo mật Thông tin vượt qua khoảng cách giữa khai báo chính sách bảo mật (xác định người dùng nào nên có quyền truy cập vào dữ liệu) và việc thực thi hệ điều hành (cho phép ban quản lý tổ chức kiểm soát truy cập). Các mô hình cung cấp mục tiêu lý thuyết bản đồ dựa trên các liên kết toán học để củng cố bất kỳ phương pháp thực thi nào cuối cùng được chọn.
Sự thể hiện chủ yếu phù hợp của một mô hình từ dường như là cho một mô hình “trừu tượng” hoặc “lý thuyết”, được biểu diễn dưới dạng một cấu trúc giả định tượng trưng cho các quy trình vật lý, sinh học hoặc xã hội, với một tập hợp các biến và một tập hợp lý và định lượng quan hệ giữa chúng.
Đối với các mục tiêu của phân loại này, mô hình là một bản dựng cấp cao hiển thị các quá trình, biến và mối quan hệ. Các mô hình có bản chất lý thuyết và trừu tượng và thường không đi sâu vào yếu tố chính xác về cách thực thi.