1. المصادقة والترخيص: يستخدم هذا النمط للتحكم في الوصول إلى الموارد في النظام عن طريق التحقق من هويات المستخدمين والأذونات المرتبطة بها. تشمل المفاضلات تعقيد إدارة حسابات المستخدمين والأذونات ، وخطر سرقة بيانات الاعتماد ، وقابلية التوسع المحدودة.
2. التحكم في الوصول المستند إلى الدور (RBAC): يتضمن هذا النمط تعيين الأدوار للمستخدمين ومنح الأذونات بناءً على تلك الأدوار. تشمل المفاضلات مخاطر تصعيد الامتيازات وتعقيد إدارة الأدوار والأذونات.
3. التحكم في الوصول المستند إلى السمات (ABAC): يستخدم هذا النمط مجموعة من السمات لاتخاذ قرارات الوصول. تشمل المفاضلات تعقيد تعريف السياسة ، وخطر تعارض السياسات ، واحتمال تسرب البيانات من خلال الكشف عن السمات.
4. الأمان المستند إلى الثقة: يستخدم هذا النمط لإنشاء علاقات ثقة بين الكيانات المختلفة في النظام. تشمل المفاضلات صعوبة إدارة علاقات الثقة وخطر انتهاك الثقة.
5. السرية والتشفير: يتضمن هذا النمط حماية البيانات التي يتم نقلها وفي حالة تخزينها باستخدام التشفير. تشمل المفاضلات النفقات العامة لمعالجة التشفير ، وخطر تعرض المفاتيح للاختراق ، وإمكانية استخدام مقايضات البيانات المشفرة.
6. الدفاع في العمق: يتضمن هذا النمط وضع معايير أمنية متعددة لتوفير حماية شاملة ضد نواقل الهجوم المتعددة. تشمل المفاضلات زيادة التعقيد والتكلفة وإمكانية حدوث إيجابيات كاذبة.
7. هيكل الثقة الصفرية: يفترض هذا النمط أن جميع الكيانات داخل وخارج الشبكة يجب أن تعامل على أنها غير موثوقة وتتطلب مصادقة وتفويضًا مستمرين لكل معاملة. تشمل المفاضلات زيادة التعقيد ، ومعالجة النفقات العامة ، واحتمال حدوث اضطرابات للمستخدم.
تاريخ النشر: