Porovnávacia tabuľka
| základné | zabezpečenia | ochrana |
|---|---|---|
| základné | Poskytuje systém prístup iba oprávneným používateľom. | Ovláda prístup k systémovým zdrojom. |
| kľučky | Zložité obavy. | Docela jednoduché dopyty. |
| politika | Popisuje, ktorá osoba môže používať systém. | Určuje, ku ktorým súborom môže pristupovať konkrétny používateľ. |
| Typ príslušnej hrozby | externý | interný |
| Mechanizmus | Overenie a šifrovanie sa vykonáva. | Nastavte alebo upravte informácie o autorizácii. |
Definícia bezpečnosti
Bezpečnosť systému sa točí okolo vonkajšieho prostredia a vyžaduje tiež vhodný ochranný systém. Bezpečnostné systémy zahŕňajú ochranu zdrojov počítača pred neoprávneným prístupom, škodlivými zmenami a nekonzistentnosťou. Tu v konkrétnom kontexte môžu byť zdrojmi uložené informácie v systéme, CPU, pamäti, diskoch atď.
Bezpečnosť systému kladie dôraz na autentifikačný proces systému s cieľom chrániť fyzické zdroje, ako aj integritu informácií uložených v systéme. Bezpečnosť poskytuje mechanizmus na ochranu používateľských programov a údajov pred rušením spôsobeným subjektom alebo osobou mimo systému. Napríklad v organizácii dáta pristupujú rôzni zamestnanci, ale nie je prístupný používateľovi, ktorý v tejto konkrétnej organizácii neexistuje, ani používateľom pracujúcim v inej organizácii. Je kľúčovou úlohou organizácie zabezpečiť určitý bezpečnostný mechanizmus, aby žiadny externý používateľ nemal prístup k údajom svojej organizácie.
Definícia ochrany
Ochrana je súčasťou zabezpečenia, ktoré riadi prístup k systému tým, že upravuje typy prístupu k súborom povolené používateľom. Ochrana systému musí zabezpečiť autorizáciu procesov alebo používateľov. V dôsledku toho môžu tieto autorizované používatelia alebo procesy fungovať na CPU, pamäťových segmentoch a iných zdrojoch. Mechanizmus ochrany by mal poskytnúť prostriedok na špecifikáciu kontrol, ktoré sa majú uložiť, spolu s prostriedkami ich presadzovania.
Ochrana bola vnímaná ako doplnok k multiprogramovaciemu operačnému systému, aby sa zabránilo nedôveryhodným používateľom zdieľať spoločné logické a fyzické menné priestory, napríklad adresár súborov a pamäť. Ochrana je potrebná na zachytenie zlého úmyselného porušenia prístupového obmedzenia používateľom. Napriek tomu je dôležité zabezpečiť, aby každá aktívna zložka programu existujúca v systéme využívala systémové zdroje iba spoľahlivými spôsobmi, ako je uvedené v politike. Zahŕňa prevenciu používateľských údajov a programov pred rušením iných používateľov systému.
Ochrana môže byť interpretovaná podobným príkladom, aký je uvedený v zábezpeke, akákoľvek organizácia môže mať viacero oddelení, v rámci ktorých pracuje niekoľko zamestnancov. Rôzne oddelenia môžu zdieľať spoločné informácie navzájom, ale nie citlivé informácie. Takže rôzni zamestnanci majú rôzne prístupové práva k informáciám, podľa ktorých majú prístup k jednotlivým údajom.
Kľúčové rozdiely medzi bezpečnosťou a ochranou
- Zabezpečenie poskytuje mechanizmus na overenie používateľa alebo procesnej identity, aby mohol používať systém. Na druhej strane ochrana kontroluje prístup k systémovým zdrojom.
- Bezpečnosť je široký pojem, v ktorom sa zaobchádza s komplexnejšími otázkami, zatiaľ čo ochrana je zabezpečená a zaobchádza s menej zložitými problémami.
- Bezpečnostná politika opisuje, či je daná osoba oprávnená používať systém alebo nie. Politika ochrany naopak určuje, ktorý používateľ má prístup k konkrétnemu prostriedku (napr. Súbor).
- Ochrana zahŕňa interný typ hrozby, zatiaľ čo pri bezpečnostných hrozbách sa vyskytujú aj vonkajšie hrozby.
- Autorizácia sa používa v ochrannom mechanizme. Naopak bezpečnostný mechanizmus overuje a šifruje používateľa alebo proces, aby vynucoval integritu údajov.
záver
Bezpečnosť je komplexnejším mechanizmom v porovnaní s ochranou, pretože ochrana zahŕňa vnútorné hrozby a životné prostredie, zatiaľ čo bezpečnosť sa zaoberá vonkajšími hrozbami.
