Mô hình bảo mật là một mô hình máy tính có thể được sử dụng để phân tích và thực thi các chính sách bảo mật. Nó không yêu cầu một số hình thành trước đó và nó có thể được tổ chức theo mô hình quyền truy cập hoặc kiểm tra mô hình tính toán hoặc mô hình tính toán.
Mô hình bảo mật là một cơ chế trong đó chính sách bảo mật được tạo ra. Sự phát triển của chính sách bảo mật này được điều chỉnh đối với một cài đặt hoặc ví dụ cụ thể về chính sách.
Chính sách bảo mật phụ thuộc vào xác thực, nhưng được xây dựng trong giới hạn của mô hình bảo mật. Ví dụ, nó đang thiết kế một mô hình bảo mật phụ thuộc vào xác thực và ủy quyền. Nó có thể xem xét mô hình bảo mật 4 yếu tố, bao gồm xác thực, ủy quyền, tính khả dụng và độ tin cậy.
Mô hình bảo mật tạo thành phần bên ngoài để kiểm tra các vấn đề bảo mật nói chung và cung cấp bối cảnh cho ứng dụng cơ sở dữ liệu, bao gồm cả việc triển khai và ứng dụng.
Các mô hình bảo mật thông tin thu hẹp khoảng cách giữa các tuyên bố chính sách bảo mật và nó có thể đại diện cho khách hàng nào nên có quyền truy cập thông tin. Việc triển khai hệ điều hành cho phép quản trị viên tổ chức kiểm soát truy cập.
Các mô hình này hỗ trợ các mục tiêu phân tích ánh xạ thành các quan hệ số để củng cố việc triển khai nào chắc chắn được ưu tiên hơn. Có một số cách tiếp cận của các mô hình bảo mật thông tin như sau -
Không có bảo mật - Trong phương pháp cơ bản này, cách tiếp cận có thể là một quyết định không thực hiện bảo mật nào cả.
Bảo mật thông qua sự che giấu - Trong cấu trúc này, một hệ thống được bảo vệ đơn giản vì không ai hiểu về sự tiếp tục và các yếu tố của nó. Cách tiếp cận này không thể hoạt động quá lâu, vì có một số phương pháp mà kẻ tấn công có thể hiểu về nó.
Bảo mật nóng - Trong mô hình này, bảo mật cho mỗi máy chủ được yêu cầu riêng biệt. Đây là một cách tiếp cận an toàn, nhưng khó khăn là nó không thể mở rộng quy mô tốt. Khó khăn và sự đa dạng hóa của các trang web / tổ chức hiện tại tạo ra dịch vụ khó khăn hơn.
An ninh mạng - Bảo mật máy chủ rất phức tạp để có được khi các tổ chức trở nên lớn hơn và phát triển trở nên đa dạng hơn. Trong cách tiếp cận này, mục tiêu là kiểm soát cách tiếp cận mạng tới nhiều máy chủ và dịch vụ của chúng, thay vì bảo mật máy chủ riêng lẻ. Đây là một mô hình rất hiệu quả và có thể mở rộng.
Bảo mật hệ thống thông tin (INFOSEC) - Bảo mật hệ thống thông tin bên cạnh việc truy cập trái phép hoặc sửa đổi dữ liệu, cho dù đang được lưu trữ, xử lý hoặc chuyển tiếp, và chống lại việc từ chối dịch vụ đối với người dùng được ủy quyền, bổ sung các biện pháp quan trọng để nhận biết, lập tài liệu và giải thích các mối đe dọa đó.
Mô hình tham chiếu kỹ thuật (TRM) - Một khuôn khổ công nghệ cao, dựa trên yếu tố đại diện cho các tiêu chuẩn và công nghệ để cung cấp và cho phép cung cấp các yếu tố và khả năng của dịch vụ. Khuôn khổ an ninh quan trọng nằm ngoài biên giới đại diện cho doanh nghiệp, nhưng cung cấp các sản phẩm được IA và IA ủy quyền, vị trí an ninh và kế hoạch quản lý rủi ro của nó.