몇 가지 "보안 모델"이 있습니까?

Question

나는, "주요 기반 보안"에 대해 "구성 요소 중심의 보안"을 "역할 기반 보안"을 들었다, 그리고 .NET에, 나는 코드 액세스 보안 (CAS)을 가지는 것을 알 수 "원본 기반 보안". 다른 보안 모델이 있습니까? 기술적으로 무엇을 의미합니까? 누군가 나에게 몇 가지 설명을 주거나 참조를 가르쳐 줄 수 있습니까? 많은 감사합니다.

Answer 1

Code access security은 .net이 보안 모델을 준수하기 위해 사용하는 기능에 가깝습니다. 보안 모델 자체는 general security concepts에 대해 약식으로 정의 된 용어입니다.

예를 들어 역할 기반 보안 또는 역할 기반 액세스 제어는 사용자 역할에 따라 리소스에 대한 액세스를 정의하는 보안 모델입니다. 이것은 전체 보안 구성 요소의 일부로서 개발의 일부로 간주되어야합니다. 이것은 큰 도움이 될 수 있습니다

http://msdn.microsoft.com/en-us/security/default.aspx

그러나 당신은 또한 휴리스틱에 대한 좀 더 고급 보안 지식 ISC2을 통해 초보자를위한을 CompTIA 보안 + 인증 및 CISSP 같은 더 일반화 된 보안 개념으로 볼 수 접근 방식.

Answer 2

위키 백과는 computer security model

같은 컴퓨터 보안 모델을 지정하고 보안을 정책을 적용하기위한 계획 입니다 정의합니다. 보안 모델은 액세스의 공식 모델 인 계산 모델, 분산 컴퓨팅 모델 또는 특정 이론적 접지 모두에 대한 액세스 모델을 기반으로 할 수 있습니다.

컴퓨터 보안 모델에는 다양한 유형의 정의가 있다고 생각할 수 있습니다. 여기에있는 다양한 모델을 모두 다시 나열하는 대신 Wikipedia에서 대부분 완성 된 computer security model category을 살펴 보는 것이 가장 쉽습니다. 마지막으로 Wikipedia는 수많은 컴퓨터 보안 주제와 연결되는 computer security portal도 제공합니다.

이외에도 MSDN에는 securing .NET applications에 대한 유용한 기사가 있습니다. 그들은 또한 꽤 좋은 것으로 보이는 것을 제공합니다 security tutorial.