1.SABSA模型構(gòu)成

舍伍德的商業(yè)應(yīng)用安全架構(gòu)( Sherwood Applied Business Security Architecture，SABSA)是一個(gè)分層的模型，包括六個(gè)層級。第一層從安全的角度定義了業(yè)務(wù)需求，模型的每一層在抽象方面逐層減少，但是在細(xì)節(jié)方面則是逐層增加。SABSA安全架構(gòu)提供了一個(gè)包括戰(zhàn)略、 概念、設(shè)計(jì)、實(shí)施、度量和審計(jì)層次的安全鏈條，層級都是建立在其他層之上。

　　每一層代表著每一個(gè)不同參與者在指定，設(shè)計(jì)，施工和對建筑的使用中的觀點(diǎn)。

1)背景層（業(yè)務(wù)視圖）

業(yè)務(wù)視圖說明所有架構(gòu)必須滿足業(yè)務(wù)要求。了解該系統(tǒng)的業(yè)務(wù)需求驅(qū)動(dòng)，選擇合適的架構(gòu)。比如，需要了解：

◇什么類型的系統(tǒng)是什么是使用？

◇為什么會用嗎？

◇將如何使用？

◇誰將會使用它呢？

◇它會在哪里使用？

◇何時(shí)可以使用？

從收到答復(fù)的分析中，應(yīng)該能夠獲得對安全系統(tǒng)業(yè)務(wù)需求的理解。從而合成系統(tǒng)架構(gòu)和安全架構(gòu)，以滿足這些要求。

在SABSA模型，這個(gè)業(yè)務(wù)視圖被稱為背景環(huán)境的安全架構(gòu)。這是安全系統(tǒng)必須設(shè)計(jì)、建造和經(jīng)營的業(yè)務(wù)范圍內(nèi)的描述。