4)物理層（建設(shè)視圖）

設(shè)計(jì)是產(chǎn)生一套描述了系統(tǒng)的邏輯抽象，這些都需要形成一個物理的安全體系結(jié)構(gòu)模型，該模型應(yīng)描述實(shí)際的技術(shù)模式和指定的各種系統(tǒng)組件的詳細(xì)設(shè)計(jì)。如需要描述提供服務(wù)的服務(wù)器的物理安全機(jī)制和邏輯安全服務(wù)等。總體而言，物理安全體系結(jié)構(gòu)關(guān)注的是：

◇什么？指定的業(yè)務(wù)數(shù)據(jù)模型和安全相關(guān)的數(shù)據(jù)結(jié)構(gòu)（表，信息，指針，證書，簽名等）。

◇為什么？指定驅(qū)動系統(tǒng)內(nèi)的邏輯決策規(guī)則（條件，方式，程序和行動）。

◇如何？指定的安全機(jī)制（加密，訪問控制，數(shù)字簽名，病毒掃描等）和物理應(yīng)用。

◇誰？指定訪問控制系統(tǒng)的人機(jī)界面（屏幕格式和用戶交互）的形式。

◇在哪里？主機(jī)平臺和網(wǎng)絡(luò)（硬件，軟件和通信線路的物理布局）。

◇什么時候？指定的時間和順序（序列，事件，壽命和時間間隔）。