유형의 보안 정책

각 사이트마다 고유한 요구 사항은 수준의 기밀성, 무결성, 용성, 그리고이 사이트 정책 이러한 요구에 대해 해당되는 특정 사이트입니다.

군사 안보 정책 (라고도 정부의 보안 정책)은 보안 정책을 개발 주로 기밀성을 제공합니다.

의 이름에서 비롯된 군부의 필요를 유지 등의 정보의 날짜는 파병 배송은 배를, 비밀입니다. 무결성 및 공급도 중요하지만, 조직의 정책을 사용하여이 클래스를 극복할 수있습니다 손실 eitherfor 들면, 주문을 사용하여 컴퓨터가 네트워크를 통해 전송되지 않습니다. 하지만 타협의 기밀성은 치명, 상대방라고 할 수 있기 때문에 계획을 대책 (과가 조직의 손상을 알고하지 않을 수있습니다).

기밀 유지가 하나의 요인은 개인 정보 보호,있는 문제를 인식은 관련 법률의 많은 정부 엔티티 (예의 개인 정보 보호 법안은 미국과 유사한 입법에 스웨덴). 외에도 constraining 어떤 정보는 정부 기관에서 구할 수 합법적으로 개인, 그러한 행위를 위 제약 조건을 공개하고 그 정보를 사용합니다. 무단 공개할 수있습니다 처벌이 포함된 결과의 징역 또는 벌금; 또한,이 같은 공개 강조점의 권위를 존중하는 개인이에 대한 정부와 억제들을 공개하는 유형의 정보가 기관 있도록 손상됩니다.

상용 보안 정책은 보안 정책을 개발 주로 무결성을 제공합니다.

의 이름에서 비롯된 상업적인 기업을 방지하기 위해 필요합니다 변조와 함께 자신의 데이터를하기 때문에 그러한 타협 살아남을 수없습니다. 예를 들어, 기밀 정보의 경우는 은행의 컴퓨터가 손상으로 고객의 계정 잔액이있을 수있습니다 밝혔다. 이 것이 분명 곤란한의 은행과 아마도 그녀의 사업을 다른 곳에 원인이 고객을 복용합니다. 그러나 손실을 거래 은행의 "바닥 줄에"는 마이너입니다. 그러나, 만약의 무결성을 컴퓨터 지주의 계정이 손상을 잔액은 고객의 계정을 변경할 수있는 재정적 값싸고 효과가있습니다.

일부 무결성 정책 트랜잭션의 개념을 사용합니다; 같은 데이터베이스를 사양, 그들을 필요로하는 작업에서 발생할 같은 방식으로 남겨두는 데이터베이스에있는 일관성있는 상태입니다. 이러한 정책을 촉구 거래 - 지향 무결성 보안 정책, 선택이 중요하여 조직의 일관성을 필요로하는 데이터베이스를

신뢰의 이러한 정책의 역할을 자신의 차이를 강조합니다. 기밀 유지 정책을 배치없는 신뢰의 물체; 그동안의 정책이 우려, 해당 개체가 발생할 수 factually 올바른 리포트이나 설화 빼앗길 이솝 우화입니다. 는 정책 성명을 지시 공개 여부를 해당 개체 수있습니다. 문 : 개체가되어야하는지 여부에 대해 아무 것도 믿었다.

무결성 정책,가 오히려냅니다가 개체가 얼마나 신뢰할 수있습니다. 주어진는이 수준의 신뢰가 정확 정책을 지시하는 내용으로 수행할 수있는 개체를 조건입니다. 하지만 중요한 문제가되는 수준의 신뢰가 할당하는 방법입니다. 예를 들어, 귀하의 사이트를 얻습에 새 버전의 프로그램을해야하는 프로그램이 높은 무결성 (즉,이 사이트 트러스트의 새 버전이있는 프로그램)이나 낮은 무결성 (즉,이 사이트는 아직 신뢰가 새 프로그램 ), 또는 어느 지역에 살고있는됩니다간에 신뢰의 수준을해야한다 (공급 업체가 제공되기 때문에이 프로그램을 테스트되지 않았으나이 부분에 로컬 사이트로 철저히으로 이전 버전)을합니까? 이렇게하면 무결성 정책 기밀 유지 정책에 비해 상당히 많은 돈. 할당하는 수준의 기밀성은 무엇이 분류에 따라 다른 사람을 알고 싶다, 그러나 할당의 수준의 무결성이 기준으로 분류 주체가 무엇을 믿는가 진정한 내용을 신뢰의 정보입니다.

2 개의 다른 용어를 설명하는 정책과 관련하여 보안을 요구; 그들을 다른 곳에 나타나지 않기 때문에, 우리는 지금 그들을 정의합니다.

a 기밀 유지 정책은 보안 정책을 처리에서만 기밀 유지합니다.

무결성 정책은 보안 정책을 처리 무결성에서만 사용합니다.

둘 다 기밀 유지 정책과 군사 정책을 다룰 기밀; 그러나 기밀 유지 정책을 다룰 무결성을 전혀하지 않는다 반해, 군사 정책을 5월. 이와 비슷한 구분이 보유에 대한 무결성 정책과 상업적인 정책입니다.