Turvallisuusmallit - Infinite Lexicon - Infinite Lexicon

Turvallisuusmallit

Turvallisuusmallit ovat teoreettisia kehyksiä, jotka määrittelevät säännöt ja periaatteet, joiden mukaan tieto liikkuu ja käyttöoikeuksia hallitaan tietojärjestelmissä. Niiden tarkoituksena on turvata luottamuksellisuus, eheys ja saatavuus sekä tukea riskienhallintaa ja vaatimustenmukaisuutta.

Keskeisiä luokitteluja ovat DAC, MAC, RBAC ja ABAC. DAC (discretionary access control) antaa käyttöoikeudet käyttäjille harkinnan

Tietovirtoihin liittyvät mallit kuten Bell-LaPadula, Biba, Clark-Wilson, Brewer-Nash (Chinese Wall) sekä Lattice-mallit antavat sääntöjä tiedon liikutteluun

Hyödyntämistapaukset: turvallisuusmallit ohjaavat järjestelmäarkkitehtuuria, pääsynvalvontapolitiikkoja, tiedon seurattavuutta ja auditointia sekä vaatimustenmukaisuutta, kuten tietoturvastandardeja.

Haasteet: mallien kompleksisuus ja hallinnan kustannukset sekä yhteensopivuus nykyaikaisten ympäristöjen, kuten pilvi- ja mikropalvelujärjestelmien kanssa. Oikea

määrittelemiin

tarkistussääntöihin;

käyttöoikeuksien

määrittämiseen;

(attributes-based

attribuutteihin

päätöksenteossa.

varmistamiseen.

luottamuksellisuutta:

seuraamusprosesseja

välttämiseksi,

järjestelmäryhmiä

relationaalisten

lähestymistapa