একটি নিরাপত্তা মডেল একটি কম্পিউটার মডেল যা নিরাপত্তা নীতি বিশ্লেষণ এবং প্রয়োগ করতে ব্যবহার করা যেতে পারে। এটির কিছু পূর্ববর্তী গঠনের প্রয়োজন নেই এবং এটি অ্যাক্সেস রাইট মডেল বা পরিদর্শন কম্পিউটিং মডেল বা গণনা মডেলে সংগঠিত করা যেতে পারে।
একটি নিরাপত্তা মডেল হল একটি প্রক্রিয়া যেখানে একটি নিরাপত্তা নীতি উত্পাদিত হয়। এই নিরাপত্তা নীতির বিকাশ একটি নির্দিষ্ট সেটিং বা নীতির উদাহরণে নিয়ন্ত্রিত হয়৷
৷একটি সুরক্ষা নীতি প্রমাণীকরণের উপর নির্ভর করে, তবে একটি সুরক্ষা মডেলের সীমাবদ্ধতার মধ্যে তৈরি করুন। উদাহরণস্বরূপ, এটি একটি সুরক্ষা মডেল ডিজাইন করছে যা প্রমাণীকরণ এবং অনুমোদনের উপর নির্ভর করে। এটি প্রমাণীকরণ, অনুমোদন, প্রাপ্যতা এবং নির্ভরযোগ্যতা সহ নিরাপত্তার 4-ফ্যাক্টর মডেল বিবেচনা করতে পারে।
একটি নিরাপত্তা মডেল সাধারণভাবে নিরাপত্তা সংক্রান্ত সমস্যাগুলির পরিদর্শনের জন্য বাহ্যিক উপাদান তৈরি করে, এবং ডাটাবেস অ্যাপ্লিকেশনের জন্য প্রসঙ্গ প্রদান করে, যার মধ্যে বাস্তবায়ন এবং প্রয়োগ রয়েছে৷
তথ্য সুরক্ষা মডেলগুলি নিরাপত্তা নীতি ঘোষণাগুলির মধ্যে ব্যবধান পূরণ করে এবং এটি প্রতিনিধিত্ব করতে পারে কোন গ্রাহকের তথ্যে অ্যাক্সেস থাকা উচিত। অপারেটিং সিস্টেম বাস্তবায়ন যা প্রশাসনকে অ্যাক্সেস নিয়ন্ত্রণ সংগঠিত করতে সক্ষম করে।
মডেলগুলি সাংখ্যিক সম্পর্কের উপর মানচিত্র বিশ্লেষণাত্মক লক্ষ্যগুলিকে সমর্থন করে যা অবশ্যই যেটি বাস্তবায়নকে অগ্রাধিকার দেয় তা শক্তিশালী করে। তথ্য সুরক্ষা মডেলগুলির বিভিন্ন পদ্ধতি রয়েছে যা নিম্নরূপ -
কোন নিরাপত্তা নেই − এই মৌলিক পদ্ধতিতে, পদ্ধতিটি কোনও নিরাপত্তা না করার সিদ্ধান্ত হতে পারে৷
অস্পষ্টতার মাধ্যমে নিরাপত্তা - এই কাঠামোতে, একটি সিস্টেম কেবল সুরক্ষিত থাকে কারণ কেউ এর ধারাবাহিকতা এবং উপাদানগুলি সম্পর্কে বুঝতে পারে না। এই পদ্ধতিটি খুব বেশি দিন কাজ করতে পারে না, কারণ আক্রমণকারী এটি সম্পর্কে বুঝতে পারে এমন কিছু পদ্ধতি রয়েছে৷
হট নিরাপত্তা − এই মডেলে, প্রতিটি হোস্টের জন্য আলাদাভাবে নিরাপত্তা প্রয়োজন৷ এটি একটি নিরাপদ পদ্ধতি, কিন্তু অসুবিধা হল যে এটি ভালভাবে মাপতে পারে না। বর্তমান সাইট/সংস্থাগুলির অসুবিধা এবং বৈচিত্র্য পরিষেবাটিকে আরও কঠিন করে তোলে৷
৷নেটওয়ার্ক নিরাপত্তা - হোস্ট নিরাপত্তা প্রাপ্ত করা জটিল কারণ সংস্থাগুলি বড় হয় এবং আরও বৈচিত্র্যময় হয়ে ওঠে। এই পদ্ধতিতে, লক্ষ্য হল পৃথক হোস্ট নিরাপত্তার পরিবর্তে একাধিক হোস্ট এবং তাদের পরিষেবাগুলিতে নেটওয়ার্ক পদ্ধতি নিয়ন্ত্রণ করা। এটি একটি অত্যন্ত কার্যকরী এবং এক্সটেনসিবল মডেল৷
৷তথ্য সিস্টেম নিরাপত্তা (INFOSEC) − ডেটার অননুমোদিত অ্যাক্সেস বা পরিবর্তনের পাশে তথ্য সিস্টেমের নিরাপত্তা, স্টোরেজ, প্রক্রিয়াকরণ বা ট্রানজিট, এবং অনুমোদিত ব্যবহারকারীদের পরিষেবা অস্বীকার করার বিরুদ্ধে, এই ধরনের হুমকি সনাক্তকরণ, নথিপত্র এবং ব্যাখ্যা করার জন্য গুরুত্বপূর্ণ পদক্ষেপগুলি যোগ করুন৷ পি>
প্রযুক্তিগত রেফারেন্স মডেল (TRM) - একটি উপাদান-চালিত, উচ্চ-প্রযুক্তি কাঠামো যা পরিষেবা উপাদান এবং ক্ষমতা সরবরাহ এবং সক্ষম করার জন্য মান এবং প্রযুক্তির প্রতিনিধিত্ব করে। গুরুত্বপূর্ণ নিরাপত্তা কাঠামো যা ব্যবসার প্রতিনিধিত্বকারী সীমানা থেকে দূরে থাকে, কিন্তু এটির IA এবং IA-অনুমোদিত পণ্য, এর নিরাপত্তা অবস্থান এবং ঝুঁকি ব্যবস্থাপনা পরিকল্পনা প্রদান করে৷
