3)逻辑层（设计视图）

设计是架构的具体反映，设计过程通常被称为系统工程，它涉及到整个系统的架构元素的识别和规范。逻辑的安全架构应该反映和代表所有概念性的安全架构中的主要安全战略。 在这个逻辑层舀上，一切从更高的层次转化为一系列的逻辑抽象。

逻辑安全体系结构关注的是：

◇什么？即需要保护的商业信息，它是一个真正的业务逻辑表示。

◇为什么？指定的安全和风险管理政策要求，如确保商业信息的高层次的安全政策、 登记管理机关的政策、核证机关的政策、物理域的政策、逻辑域政策等。

◇如何？指定逻辑安全服务（实体验证，保密性，完整性保护，不可抵赖性，保证系

统等），如何将它们组合成一个复杂的安全系统，以满足整体业务需求的可重复使用的共同集合。还指定了在流程图和功能规范描述了所需的功能方面的安全服务的逻辑流。

◇谁？指定实体（用户，安全管理员，审计师等）及其相互间的关系、属性。

◇在哪里？指定的安全域和域间的关系（逻辑安全域，物理安全域，安全组织）。

◇什么时候？指定开始时间，期限和寿命方面（如注册，认证，登录，会话管理等） 与安全有关的日历和时间表。