我正在准备 CISSP 考试,我对访问控制方法、安全模型和安全策略之间的区别感到困惑。
当我最初学习强制访问控制时,视频讲师似乎将其与 Bell-Lapadula 紧密联系在一起。不过,在回顾之后,这是我的新理解:
安全策略是与安全相关的组织要求的大致轮廓。安全策略并没有真正告诉您如何合并这些准则。举个例子,把它想象成一个建筑的建筑计划——结构在那里,但细节不存在。
安全模型更具体,并解决了如何合并这些准则。举个例子,把它想象成带有电气、管道等细节的建筑计划。
访问控制方法是安全模型所遵循的标准。
我离这儿很远吗?
以你的理解,你几乎是在赚钱。我唯一的想法是,我不一定将访问方法归类为标准,而是一种模型,如果遵守该模型,则可以为您提供一些可以围绕访问实施的规则。
需要注意的一件事是,尽管控制通常基于机密性,就像在 Bell-Lapadula 中一样,但访问模型可能基于完整性。我建议好好阅读橙皮书,或者总结一下,参见Biba 模型维基百科条目——在这个模型中,关键在于完整性级别,因此您可以防止数据从低完整性区域写入高完整性区域区域,因为这可能会影响较高区域的完整性。
访问控制方法主要解决机密性要求(这并不意味着只能通过访问控制来提供机密性)。
安全策略定义了您尝试保护的资源的安全要求。这意味着它包括机密性、完整性等。主要是在接收请求时用作“合同”。它可以使用允许自动验证的(标准)语言编写,例如 WS-Policy。
安全模型定义了您的安全解决方案的设计方式,因此您在描述中也有解决方案。通常,您开始对沙盒模型、加密功能等进行描述......
访问控制: 访问控制基本上是一种安全技术,它规定谁或什么(主体)可以访问计算系统和环境中的任何资源(对象)。这是计算机安全中的一个核心安全概念,它为许多安全概念和方法奠定了基础。
有两种主要类型,即
物理访问控制:控制对建筑物、数据库服务器和其他物理 IT 资产的访问。
逻辑访问控制:控制对计算机网络连接、文件和数据的访问。
安全策略: 安全策略是指如何访问信息以及需要什么级别的安全才能满足要求并保存数据以供使用。它基本上是一份书面文件,概述了公司将如何保护其物理和 IT 资产。本文档会随着需求的变化而不断更新,以更好地适应。
安全模型: 安全模型基本上是一个声明,它强调了支持和实施特定安全策略的必要要求。例如,如果安全策略规定所有用户必须在访问网络之前获得授权,则安全模型确保创建访问控制矩阵以满足要求。