sikkerhetsmodell

En sikkerhetsmodell er et formelt rammeverk for å beskrive og analysere sikkerhetspolicyer og hvordan disse politikene håndheves i et informasjonssystem. Den angir hvem som har rett til hvilke ressurser, hvordan tillatelser deles og fordeles, hvilke prinsipper som styrer informasjonsflyt mellom deler av systemet, og hvilke konsekvenser som følger av brudd på policyene.

En sikkerhetsmodell består typisk av aktører og ressurser, en policy for tilgang og flyt av informasjon, regler

Vanlige typer inkluderer tilgangskontrollmodeller som MAC (mandatory access control), DAC (discretionary access control) og RBAC (role-based

Bruk og begrensninger: Sikkerhetsmodeller brukes i operativsystemer, databaser, nettverk og skytjenester for å begrense tilgang og

Se også sikkerhetsarkitektur, tilgangskontroll, policy og etterlevelse.