2.1 传统数据安全保护理念

2.1.1 传统数据安全保护

1.传统数据安全保护5个核心元素

无论进行安全架构设计还是安全规划、安全建设，传统数据安全保护都离不开5个核心元素。安全架构5个核心元素包括以下内容。

①身份认证：用户的主体是谁？

②授权：授予某些用户主体允许或拒绝访问课题的权限。

③访问控制：控制措施及是否放行的执行者。

④审计：形成可供追溯的操作日志。

⑤资产保护：资产的保密性、完整性、可用性保护。

安全体系架构如图2-1所示。

2.数据安全体系架构二维模型

数据安全体系架构二维模型是在安全架构方法论5个核心元素的基础上进一步的扩展。

①主体范围不局限于人，将其扩展到所有人员、设备和系统。

②安全架构从应用层扩展到空间立体，覆盖物理和环境层、网络和通信层、设备和主机层、应用和数据层。数据安全体系架构的二维模型如图2-2所示。

3.数据安全控制层次

数据安全如何防护，需要先探讨企业信息系统传统数据安全控制层次和数据安全体系架构。信息系统逻辑架构有3层架构、B/S架构、C/S架构等。其中，3层架构是从安全角度分析比较推荐的一种逻辑架构，我们可以通过架构了解系统的访问关系。典型的系统3层架构如图2-3所示。

数据安全的控制层次如图2-4所示。