3)邏輯層（設計視圖）

設計是架構的具體反映，設計過程通常被稱為系統(tǒng)工程，它涉及到整個系統(tǒng)的架構元素的識別和規(guī)范。邏輯的安全架構應該反映和代表所有概念性的安全架構中的主要安全戰(zhàn)略。 在這個邏輯層舀上，一切從更高的層次轉化為一系列的邏輯抽象。

邏輯安全體系結構關注的是：

◇什么？即需要保護的商業(yè)信息，它是一個真正的業(yè)務邏輯表示。

◇為什么？指定的安全和風險管理政策要求，如確保商業(yè)信息的高層次的安全政策、 登記管理機關的政策、核證機關的政策、物理域的政策、邏輯域政策等。

◇如何？指定邏輯安全服務（實體驗證，保密性，完整性保護，不可抵賴性，保證系

統(tǒng)等），如何將它們組合成一個復雜的安全系統(tǒng)，以滿足整體業(yè)務需求的可重復使用的共同集合。還指定了在流程圖和功能規(guī)范描述了所需的功能方面的安全服務的邏輯流。

◇誰？指定實體（用戶，安全管理員，審計師等）及其相互間的關系、屬性。

◇在哪里？指定的安全域和域間的關系（邏輯安全域，物理安全域，安全組織）。

◇什么時候？指定開始時間，期限和壽命方面（如注冊，認證，登錄，會話管理等） 與安全有關的日歷和時間表。