学习交流

SABSA模型构成中的背景层(业务视图)

2018-03-07 19:13:27 | 来源:中培企业IT培训网

1.SABSA模型构成

舍伍德的商业应用安全架构( Sherwood Applied Business Security Architecture,SABSA)是一个分层的模型,包括六个层级。第一层从安全的角度定义了业务需求,模型的每一层在抽象方面逐层减少,但是在细节方面则是逐层增加。SABSA安全架构提供了一个包括战略、 概念、设计、实施、度量和审计层次的安全链条,层级都是建立在其他层之上。


  每一层代表着每一个不同参与者在指定,设计,施工和对建筑的使用中的观点。

1)背景层(业务视图)

业务视图说明所有架构必须满足业务要求。了解该系统的业务需求驱动,选择合适的架构。比如,需要了解:

◇什么类型的系统是什么是使用?

◇为什么会用吗?

◇将如何使用?

◇谁将会使用它呢?

◇它会在哪里使用?

◇何时可以使用?

从收到答复的分析中,应该能够获得对安全系统业务需求的理解。从而合成系统架构和安全架构,以满足这些要求。

在SABSA模型,这个业务视图被称为背景环境的安全架构。这是安全系统必须设计、建造和经营的业务范围内的描述。

标签: SABSA模型