एक प्रक्रिया (या ऐसी प्रक्रिया को शामिल करने वाला उपकरण) जिसे किसी सुरक्षा हमले की पहचान करने, उससे बचने या पुनः प्राप्त करने के लिए डिज़ाइन किया गया है। संरचना को उन लोगों में विभाजित किया जाता है जो एक निश्चित प्रोटोकॉल परत में किए जाते हैं, जिसमें टीसीपी या एक सॉफ्टवेयर-लेयर प्रोटोकॉल शामिल हैं और जो किसी विशिष्ट प्रोटोकॉल परत या सुरक्षा सेवा के लिए निश्चित नहीं हैं। इन संरचनाओं को व्यापक सुरक्षा तंत्र भी कहा जाता है।
व्यापक सुरक्षा एक उपयोगकर्ता के लिए एक सेवा के लिए भौतिक इंटरफेस और नेटवर्क इंटरफेस के एक सेट द्वारा समर्थित है, जिसमें उपयोगकर्ता के क्लाइंट डिवाइस द्वारा सेवा के लिए नेटवर्क कनेक्टिविटी बनाना, सेवा द्वारा उपयोगकर्ता के क्लाइंट डिवाइस के लिए एक पहचानकर्ता को प्रसारित करना शामिल है।
यह सेवा द्वारा तय किया जा सकता है कि क्या उपयोगकर्ता सेवा में पहचानकर्ता को सेवा के भौतिक निकटता में पेश करता है, और सेवा के लिए अपील करता है क्योंकि उपयोगकर्ता ने सेवा में भौतिक निकटता के दौरान सेवा में पहचानकर्ता दर्ज किया है।
व्यापक सुरक्षित पहुंच कई माध्यमों (ग्राहक व्यवहार में विसंगतियों की पहचान करना, या स्थान और उपकरण, आदि जैसे प्रासंगिक सुरागों पर विचार करना) का उपयोग करके प्रत्येक इंटरैक्शन बिंदु पर जोखिम को पहचानने में सक्षम हो रही है और क्लाइंट से प्रमाणीकरण को बढ़ावा देने के लिए कह रही है जब जोखिम का स्तर यह सुनिश्चित करता है। ।
यह जोखिम-आधारित पद्धति आवंटित करते समय बहु-कारक प्रमाणीकरण तक कदम बढ़ाने के अवसर का समर्थन करती है, लेकिन अधिक प्रमाणीकरण की मांग नहीं करती है और जब इसकी आवश्यकता नहीं होती है। यह प्रदान करता है कि पहुंच संगठन को सुरक्षित करने के लिए पर्याप्त सुरक्षित है और उपयोगकर्ताओं के लिए घर्षण को कम करने के लिए उपयोगी है।
सेवा अभिव्यक्ति का समर्थन कर सकती है कि उपयोगकर्ता के क्लाइंट डिवाइस पर नियंत्रण पृष्ठ भेजकर सेवा की अनुमति दी गई है। ये वे संरचनाएँ हैं जो कुछ विशिष्ट OSI सुरक्षा सेवा या प्रोटोकॉल परत के लिए विशिष्ट नहीं हैं।
कुछ तंत्र ऐसे भी हैं जिन्हें सुरक्षा प्रबंधन का एक तत्व माना जा सकता है जो इस प्रकार हैं -
-
विश्वसनीय कार्यक्षमता - वह प्रक्रिया जिसे सुरक्षा नीति द्वारा स्थापित कुछ मानदंडों के संबंध में सही माना जाता है।
-
सुरक्षा लेबल - यह किसी संसाधन (जो एक डेटा इकाई हो सकता है) के लिए विवश को चिह्नित करने का एक तरीका है जो उस संसाधन की सुरक्षा प्रकृति को लेबल या निर्दिष्ट करता है।
-
ईवेंट डिटेक्शन - जालसाजी, सूचना भेजने या प्राप्त करने से इनकार करने, सूचना में संशोधन आदि सहित सुरक्षा-प्रासंगिक घटनाओं का पता लगाना।
-
सुरक्षा ऑडिट ट्रेल - यह एक मूल्यवान सुरक्षा तंत्र का समर्थन करता है, संभवतः वे बाद में सुरक्षा ऑडिट की अनुमति देकर सुरक्षा उल्लंघनों का पता लगाने और विश्लेषण करने की अनुमति देते हैं।
एक सुरक्षा ऑडिट एक स्वतंत्र रिपोर्ट और सिस्टम डेटा और घटनाओं की जांच है ताकि सिस्टम नियंत्रण की पर्याप्तता का परीक्षण किया जा सके, स्थापित नीति और परिचालन प्रक्रियाओं का अनुपालन प्रदान किया जा सके, नुकसान के आकलन में मदद की जा सके और नियंत्रण, नीति और प्रक्रियाओं में कुछ संकेतित परिवर्तनों को मंजूरी दी जा सके।
-
सुरक्षा पुनर्प्राप्ति - यह आयोजन प्रबंधन और कार्यकारी कार्यों सहित तंत्र से अनुरोधों के साथ बातचीत करता है, और पुनर्प्राप्ति आचरण लेता है।