Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में सुरक्षा मॉडल क्या है?

<घंटा/>

एक सुरक्षा मॉडल एक कंप्यूटर मॉडल है जिसका उपयोग सुरक्षा नीतियों को पहचानने और लागू करने के लिए किया जा सकता है। इसे किसी पूर्व गठन की आवश्यकता नहीं है, इसे एक्सेस राइट मॉडल या विश्लेषण कंप्यूटिंग मॉडल या गणना मॉडल पर स्थापित किया जा सकता है।

एक सुरक्षा मॉडल एक संरचना है जिसमें एक सुरक्षा नीति विकसित की जाती है। इस सुरक्षा नीति का विकास किसी नीति की विशिष्ट सेटिंग या उदाहरण के लिए तैयार किया गया है। एक सुरक्षा नीति प्रमाणीकरण पर आधारित होती है, लेकिन सुरक्षा मॉडल की सीमाओं के भीतर निर्मित होती है। उदाहरण के लिए, प्रमाणीकरण और प्राधिकरण के आधार पर एक सुरक्षा मॉडल तैयार करना, सुरक्षा के 4-कारक मॉडल पर विचार किया जाता है, जैसे प्रमाणीकरण, प्राधिकरण, उपलब्धता और प्रामाणिकता।

एक सुरक्षा नीति यह निर्धारित करती है कि डेटा कैसे एक्सेस किया जाता है, किस स्तर की सुरक्षा की आवश्यकता है, और इन आवश्यकताओं को पूरा नहीं करने पर क्या प्रक्रिया अपनाई जानी चाहिए। नीति ढाँचा कंप्यूटर सिस्टम या डिवाइस की अपेक्षाओं को पूरा करता है।

एक सुरक्षा मॉडल एक बयान है जो एक विशिष्ट सुरक्षा नीति को ठीक से प्रदान करने और लागू करने के लिए आवश्यक आवश्यकताओं की रूपरेखा तैयार करता है। यदि कोई सुरक्षा नीति इंगित करती है कि कुछ उपयोगकर्ताओं को नेटवर्क संसाधनों तक पहुँचने से पहले पहचाना जाना चाहिए, भरोसेमंद और पहचाना जाना चाहिए, तो सुरक्षा मॉडल एक एक्सेस कंट्रोल मैट्रिक्स तैयार कर सकता है जिसे बनाया जाना चाहिए ताकि वह सुरक्षा नीति की आवश्यकताओं को पूरा कर सके।

यदि एक सुरक्षा नीति में कहा गया है कि निम्न सुरक्षा स्तर से कोई भी उच्च सुरक्षा स्तर पर डेटा को देखने या बदलने में सक्षम नहीं होना चाहिए, तो सहायक सुरक्षा मॉडल आवश्यक तर्क और नियमों को परिभाषित करेगा जिन्हें लागू करने की आवश्यकता होती है ताकि किसी भी स्थिति में इसे लागू नहीं किया जा सके। एक निचले स्तर का विषय एक उच्च स्तरीय वस्तु को अनधिकृत तरीके से एक्सेस करता है। एक सुरक्षा मॉडल एक उच्च विवरण का समर्थन करता है कि एक निश्चित सुरक्षा नीति को ठीक से प्रदान करने के लिए कंप्यूटर ऑपरेटिंग सिस्टम को कैसे बनाया जाना चाहिए।

सूचना सुरक्षा मॉडल सुरक्षा नीति घोषणाओं (यह परिभाषित करें कि उपयोगकर्ताओं के पास डेटा तक पहुंच होनी चाहिए) और ऑपरेटिंग सिस्टम निष्पादन (जो प्रबंधन को अभिगम नियंत्रण को व्यवस्थित करने की अनुमति देता है) के बीच की खाई को पार कर जाता है। मॉडल गणितीय संघों पर नक्शा सैद्धांतिक उद्देश्य प्रदान करते हैं जो अंततः चुने गए किसी भी निष्पादन को मजबूत करते हैं।

एक मॉडल का मुख्य रूप से उपयुक्त प्रतिनिधित्व एक "सार" या "सैद्धांतिक" मॉडल के लिए प्रतीत होता है, जिसे एक काल्पनिक निर्माण के रूप में दर्शाया जाता है जो भौतिक, जैविक या सामाजिक प्रक्रिया का प्रतीक है, जिसमें चर का एक सेट और तर्कसंगत और मात्रात्मक का एक सेट होता है। उनके बीच संबंध।

इस वर्गीकरण के लक्ष्यों के लिए, एक मॉडल एक उच्च-स्तरीय बिल्ड है जो प्रक्रियाओं, चर और संबंधों को प्रदर्शित करता है। मॉडल प्रकृति में सैद्धांतिक और अमूर्त होते हैं और आमतौर पर सटीक तत्वों में नहीं जाते कि कैसे निष्पादित किया जाए।


  1. सूचना सुरक्षा में गोपनीयता क्या है?

    गोपनीयता को एक व्यक्ति या समूह की उनके बारे में जानकारी को छिपाने और फिर इसे चुनिंदा रूप से प्रकट करने की क्षमता के रूप में दर्शाया जा सकता है। यह परिभाषित करता है कि गोपनीयता का उपयोग संवेदनशील या महत्वपूर्ण जानकारी के लिए किया जाता है। गोपनीयता डोमेन सुरक्षा के साथ मध्यम रूप से ओवरलैप करता है जो उ

  1. सूचना सुरक्षा में डिक्रिप्शन क्या है?

    डिक्रिप्शन एन्क्रिप्टेड जानकारी को उसके मूल, समझने योग्य प्रारूप में बदलने की प्रक्रिया है। डिक्रिप्शन का चरण अस्पष्ट जानकारी लेता है जो मूल रूप से प्राप्त हुई थी और इसे शब्दों और छवियों में व्याख्या करता है जिसे मनुष्य समझ सकता है। डिक्रिप्शन साइबर सुरक्षा प्रक्रियाओं का एक महत्वपूर्ण घटक है, क्यो

  1. सूचना सुरक्षा में आईडिया क्या है?

    IDEA,अंतर्राष्ट्रीय डेटा एन्क्रिप्शन एल्गोरिथम के लिए खड़ा है। आईडिया एक ब्लॉक सिफर है जिसे जेम्स मैसी और ज़ुएजिया लाई द्वारा आविष्कार किया गया था और इसे पहली बार 1991 में परिभाषित किया गया था। यह 128 बिट की लंबाई का उपयोग करता है जो 64 बिट ब्लॉक पर काम करता है। इसमें आठ समान परिवर्तनों की एक श्रृं