资讯安全策略

资讯安全策略是一种基于资讯安全需要所建立的准则，并非资讯安全细则，而是方向性的策略。一般而言资讯安全策略有最大特权策略以及最小特权策略两种，根据此二种策略又细分为存取控制方法、资料流控制方法、推论控制方法、以及资料加密方法。

• 最小特权策略

最小特权策略意谓著任何资料如果没有被设定存取权限，则是当然不允许存取的。

• 最大特权策略

最大特权策略意谓著任何资料如果没有设定存取权限，则默认为可以被存取。

• 存取控制方法

存取控制方法有强制存取控制、自由存取控制、以及角色存取控制三种。

强制存取控制（Mandatory Access Control, MAC)，以管理者授权为基础，所有的资讯元件都需要经过管理者授权，才能被使用者所存取。

自由选定存取控制（Discretionary Access Control, DAC)，以创建资讯元件的元件持有者授权为基础，不需要经过管理者授权，持有者授权可以决定使用者对于资讯元件的存取权限。

以角色为基础的存取控制（Role-Based Access Control，RBAC），存取权限与使用者角色相依，资讯元件的存取被授权给角色，使用者需要先取得角色身份，才能透过角色身份取得存取权限。例如，某公司有经理人与一般职员两个角色，经理人可以存取A与B两元件，但职员只可以存取B元件。某甲进入公司之后取得职员身份，依据角色存取控制方法，某甲只能存取B资讯元件，直到他获得经理人角色之后，才可以获得A资讯元件的存取权限。

以规则为基础的存取控制（Rule-Based Access Control），照预定的规则控制资料的存取及限制，例如：允取特定IP可存取特定服务、允许特定账号在工作时段可存取指定的档案，通常应用在档案或系统层级用以限制资料存取权限。

• 资料流控制方法

资料流控制方法主要应用在资料流向上，以权限高低进行控制，拥有低权限的程序无法接受较高存取权限的资讯元件。例如，T1可以存取A,B，T2只能存取A，则当T1存取A,B之后，欲将结果传送给T2，T2于资料流控制方法中，因其不具备B的存取权限，则当然无法接受来自于T1的资料流传送。

• 推论控制方法

禁止透过资料推论方式获得资讯结果。例如SQL语法中，SELECT * FROM Emp WHERE Emp.salary<20000 可以推论出Emp资料表中，年薪少于两万的人员资料，而此种方法应该是被禁止的。

• 资料加密方法

资料加密方法包括对称式加密方法（例如AES, DES, triple DES)、非对称加密方法（公开金钥系统, RSA)等等。