Bezpečnostní model (security model)

● Formální popis bezpečnostních pravidel ● Jak navrhovat zabezpečení vytvářených informačních systémů ● Dodržování zvoleného modelu umožňuje auditovat bezpečnost návrhu i vytvořeného systému *Subjekt (Subject) – uživatel či proces, který požaduje nějaký přístup ke zdroji. *Objekt (Object) – zdroj, ke kterému chce subjekt přistupovat pomocí nějaké operace (zdrojem můžou být data, soubor, adresář, proces či osoba). Příklady operací: read, write, delete, create, revoke, grant. *Matice oprávnění zahrnuje všechny možné subjekty a všechny možné objekty. V průsečíku bude napsán seznam operací, který tento subjekt může provádět.