有多少種「安全模型」？

Question

我聽說過「基於本金安全」，「基於角色的安全」，「組件爲中心的安全」，並在.NET中，我結識了代碼訪問安全（CAS）是怎麼樣的一個「原產地安全」。 那麼還有其他安全模型嗎？他們的技術含義是什麼？有人可以給我一些解釋，或者指點我參考嗎？非常感謝。

Answer 1

Code access security更多的是由.net使用以符合安全模型的功能。安全模型本身是general security concepts的鬆散定義的術語。

例如，基於角色的安全或基於角色的訪問控制是一種安全模型，用於根據用戶的角色定義對資源的訪問。儘管這只是整個安全部分中的一小部分，需要將其視爲發展的一部分。這可能是一個很大的幫助：

http://msdn.microsoft.com/en-us/security/default.aspx

但你也可以尋找到更廣義的安全概念，如CompTIA的安全+認證，爲初學者和CISSP通過ISC2了一點更先進的安全知識啓發式安全方法。

Answer 2

維基百科定義computer security model作爲

計算機安全模型是用於指定和實施安全 政策方案 。安全模型可以是基於正式訪問權模型 權利，計算模型， 模型的分佈式計算，或者沒有 特別理論基礎在 所有。

正如你可能想象的那樣，廣義的計算機安全模型有很多種類型。與其重新列出所有的各種模型，最簡單的方法是查看維基百科中大部分完整的computer security model category。最後，維基百科還提供鏈接到大量計算機安全主題的computer security portal。

除此之外，MSDN還有一些關於securing .NET applications的優秀文章。他們還提供了看起來很不錯的security tutorial。