1. Autentifikacija i autorizacija: Ovaj obrazac se koristi za kontrolu pristupa resursima u sustavu provjerom identiteta korisnika i njihovih pridruženih dozvola. Kompromisi uključuju složenost upravljanja korisničkim računima i dozvolama, rizik od krađe vjerodajnica i ograničenu skalabilnost.
2. Kontrola pristupa temeljena na ulogama (RBAC): Ovaj obrazac uključuje dodjelu uloga korisnicima i davanje dopuštenja na temelju tih uloga. Kompromisi uključuju rizik eskalacije privilegija i složenost upravljanja ulogama i dopuštenjima.
3. Kontrola pristupa temeljena na atributima (ABAC): Ovaj obrazac koristi skup atributa za donošenje odluka o pristupu. Kompromisi uključuju složenost definicije politike, rizik od sukoba politike i mogućnost curenja podataka kroz otkrivanje atributa.
4. Sigurnost temeljena na povjerenju: Ovaj obrazac se koristi za uspostavljanje odnosa povjerenja između različitih entiteta u sustavu. Kompromisi uključuju poteškoće u upravljanju odnosima povjerenja i rizik od kršenja povjerenja.
5. Povjerljivost i enkripcija: Ovaj obrazac uključuje zaštitu podataka u prijenosu i mirovanju korištenjem enkripcije. Kompromisi uključuju troškove obrade enkripcije, rizik od kompromitacije ključeva i kompromise upotrebljivosti šifriranih podataka.
6. Dubinska obrana: Ovaj obrazac uključuje slojevito postavljanje višestrukih sigurnosnih mjera za pružanje sveobuhvatne zaštite od višestrukih vektora napada. Kompromisi uključuju povećanu složenost, cijenu i mogućnost lažno pozitivnih rezultata.
7. Arhitektura nultog povjerenja: Ovaj obrazac pretpostavlja da se svi entiteti unutar i izvan mreže trebaju tretirati kao nepouzdani i zahtijeva kontinuiranu provjeru autentičnosti i autorizaciju svake transakcije. Kompromisi uključuju povećanu složenost, troškove obrade i potencijalne smetnje za korisnike.
Datum objave: