4)物理层(建设视图)
设计是产生一套描述了系统的逻辑抽象,这些都需要形成一个物理的安全体系结构模型,该模型应描述实际的技术模式和指定的各种系统组件的详细设计。如需要描述提供服务的服务器的物理安全机制和逻辑安全服务等。总体而言,物理安全体系结构关注的是:
◇什么?指定的业务数据模型和安全相关的数据结构(表,信息,指针,证书,签名等)。
◇为什么?指定驱动系统内的逻辑决策规则(条件,方式,程序和行动)。
◇如何?指定的安全机制(加密,访问控制,数字签名,病毒扫描等)和物理应用。
◇谁?指定访问控制系统的人机界面(屏幕格式和用户交互)的形式。
◇在哪里?主机平台和网络(硬件,软件和通信线路的物理布局)。
◇什么时候?指定的时间和顺序(序列,事件,寿命和时间间隔)。