Modèle de sécurité informatique - Computer security model
Un modèle de sécurité informatique est un schéma permettant de spécifier et d'appliquer des politiques de sécurité . Un modèle de sécurité peut être fondé sur un modèle formel de droits d'accès, un modèle de calcul, un modèle de calcul distribué ou aucun fondement théorique particulier. Un modèle de sécurité informatique est mis en œuvre à travers une politique de sécurité informatique.
Pour une liste plus complète des articles disponibles sur des modèles de sécurité spécifiques, voir Category:Computer security models .
Sujets sélectionnés
- Liste de contrôle d'accès (ACL)
- Contrôle d'accès basé sur les attributs (ABAC)
- Modèle Bell–LaPadula
- modèle Biba
- Modèle Brewer et Nash
- Sécurité basée sur les capacités
- modèle Clark-Wilson
- Contrôle d'accès basé sur le contexte (CBAC)
- Modèle Graham-Denning
- Harrison Ruzzo Ullman (HRU)
- Point culminant (sécurité informatique)
- Contrôle d'accès basé sur lattice (LBAC)
- Contrôle d'accès obligatoire (MAC)
- Sécurité multi-niveaux (MLS)
- Non-ingérence (sécurité)
- Modèle de capacité d'objet
- Anneau de protection
- Contrôle d'accès basé sur les rôles (RBAC)
- Modèle de protection de l'obtention d'une subvention
- Contrôle d'accès discrétionnaire (DAC)
Les références
- Krutz, Ronald L. et Vines, Russell Dean, The CISSP Prep Guide; Édition d'or, Wiley Publishing, Inc., Indianapolis, Indiana, 2003.
- CISSP Boot Camp Student Guide, Book 1 (v.082807), Vigilar, Inc.
