3)邏輯層（設(shè)計(jì)視圖）

設(shè)計(jì)是架構(gòu)的具體反映，設(shè)計(jì)過程通常被稱為系統(tǒng)工程，它涉及到整個(gè)系統(tǒng)的架構(gòu)元素的識別和規(guī)范。邏輯的安全架構(gòu)應(yīng)該反映和代表所有概念性的安全架構(gòu)中的主要安全戰(zhàn)略。 在這個(gè)邏輯層舀上，一切從更高的層次轉(zhuǎn)化為一系列的邏輯抽象。

邏輯安全體系結(jié)構(gòu)關(guān)注的是：

◇什么？即需要保護(hù)的商業(yè)信息，它是一個(gè)真正的業(yè)務(wù)邏輯表示。

◇為什么？指定的安全和風(fēng)險(xiǎn)管理政策要求，如確保商業(yè)信息的高層次的安全政策、 登記管理機(jī)關(guān)的政策、核證機(jī)關(guān)的政策、物理域的政策、邏輯域政策等。

◇如何？指定邏輯安全服務(wù)（實(shí)體驗(yàn)證，保密性，完整性保護(hù)，不可抵賴性，保證系

統(tǒng)等），如何將它們組合成一個(gè)復(fù)雜的安全系統(tǒng)，以滿足整體業(yè)務(wù)需求的可重復(fù)使用的共同集合。還指定了在流程圖和功能規(guī)范描述了所需的功能方面的安全服務(wù)的邏輯流。

◇誰？指定實(shí)體（用戶，安全管理員，審計(jì)師等）及其相互間的關(guān)系、屬性。

◇在哪里？指定的安全域和域間的關(guān)系（邏輯安全域，物理安全域，安全組織）。

◇什么時(shí)候？指定開始時(shí)間，期限和壽命方面（如注冊，認(rèn)證，登錄，會話管理等） 與安全有關(guān)的日歷和時(shí)間表。