SABSA模型构成中的背景层(业务视图) | 您所在的位置:网站首页 › sabsa 安全架构落地 › SABSA模型构成中的背景层(业务视图) |
1.SABSA模型构成 舍伍德的商业应用安全架构( Sherwood Applied Business Security Architecture,SABSA)是一个分层的模型,包括六个层级。第一层从安全的角度定义了业务需求,模型的每一层在抽象方面逐层减少,但是在细节方面则是逐层增加。SABSA安全架构提供了一个包括战略、 概念、设计、实施、度量和审计层次的安全链条,层级都是建立在其他层之上。 每一层代表着每一个不同参与者在指定,设计,施工和对建筑的使用中的观点。 1)背景层(业务视图) 业务视图说明所有架构必须满足业务要求。了解该系统的业务需求驱动,选择合适的架构。比如,需要了解: ◇什么类型的系统是什么是使用? ◇为什么会用吗? ◇将如何使用? ◇谁将会使用它呢? ◇它会在哪里使用? ◇何时可以使用? 从收到答复的分析中,应该能够获得对安全系统业务需求的理解。从而合成系统架构和安全架构,以满足这些要求。 在SABSA模型,这个业务视图被称为背景环境的安全架构。这是安全系统必须设计、建造和经营的业务范围内的描述。 |
CopyRight 2018-2019 实验室设备网 版权所有 |