1.SABSA模型構成

舍伍德的商業(yè)應用安全架構( Sherwood Applied Business Security Architecture，SABSA)是一個分層的模型，包括六個層級。第一層從安全的角度定義了業(yè)務需求，模型的每一層在抽象方面逐層減少，但是在細節(jié)方面則是逐層增加。SABSA安全架構提供了一個包括戰(zhàn)略、 概念、設計、實施、度量和審計層次的安全鏈條，層級都是建立在其他層之上。

　　每一層代表著每一個不同參與者在指定，設計，施工和對建筑的使用中的觀點。

1)背景層（業(yè)務視圖）

業(yè)務視圖說明所有架構必須滿足業(yè)務要求。了解該系統的業(yè)務需求驅動，選擇合適的架構。比如，需要了解：

◇什么類型的系統是什么是使用？

◇為什么會用嗎？

◇將如何使用？

◇誰將會使用它呢？

◇它會在哪里使用？

◇何時可以使用？

從收到答復的分析中，應該能夠獲得對安全系統業(yè)務需求的理解。從而合成系統架構和安全架構，以滿足這些要求。

在SABSA模型，這個業(yè)務視圖被稱為背景環(huán)境的安全架構。這是安全系統必須設計、建造和經營的業(yè)務范圍內的描述。