什么是信息安全中的安全模型？

安全模型是可用于识别和实施安全策略的计算机模型。它不需要一些先验形成，它可以建立在访问权限模型或分析计算模型或计算模型上。

安全模型是制定安全策略的结构。此安全策略的开发适用于策略的特定设置或实例。安全策略基于身份验证，但构建在安全模型的范围内。例如，设计基于身份验证和授权的安全模型，可以考虑安全的 4 因素模型，例如身份验证、授权、可用性和真实性。

安全策略决定了如何访问数据、需要什么级别的安全以及在不满足这些要求时应该采取什么程序。政策框架是对计算机系统或设备的期望。

安全模型是一个声明，它为正确提供和实施特定安全策略所必需的要求提供框架。如果一个安全策略表明一些用户在访问网络资源之前应该被识别、可靠和认可，那么安全模型可以布置一个访问控制矩阵，该矩阵应该被构建以实现安全策略的要求。

如果一个安全策略规定任何来自较低安全级别的人都不能查看或更改较高安全级别的数据，则支持的安全模型将定义需要实施的基本逻辑和规则，以提供在任何情况下都不能较低级别的主体以未经授权的方式访问较高级别的对象。安全模型支持对如何创建计算机操作系统以正确提供明确的安全策略的更高描述。

信息安全模型跨越了安全策略声明（定义哪些用户应该有权访问数据）和操作系统执行（允许管理层组织访问控制）之间的差距。这些模型将理论目标映射到数学关联上，从而加强最终选择的执行。

模型的主要拟合表示似乎是“抽象”或“理论”模型，它表示为象征物理、生物或社会过程的假设构建，具有一组变量和一组理性和定量他们之间的关系。

对于此分类的目标，模型是显示过程、变量和关系的高级构建。模型本质上是理论性的和抽象的，通常不涉及如何执行的精确元素。