Jämförelsediagram
Grundläggande | säkerhet | Skydd |
---|---|---|
Grundläggande | Ger tillgång till systemet endast till de legitima användarna. | Kontrollerar åtkomsten till systemresurserna. |
handtag | Mer komplexa bekymmer. | Ganska enkla frågor. |
Politik | Beskriver vilken person som får använda systemet. | Anger vilka filer som kan nås av en viss användare. |
Typ av hot som berörs | Extern | Inre |
Mekanism | Autentisering och kryptering utförs. | Ange eller ändra behörighetsinformationen. |
Definition av säkerhet
Säkerheten hos ett system kretsar kring den externa miljön, och det kräver också ett lämpligt skyddssystem. Säkerhetssystemen omfattar skydd av datorresurserna mot obehörig åtkomst, skadlig förändring och inkonsekvens. Här i det speciella sammanhanget kan resurserna vara den lagrade informationen i systemet, CPU, minne, diskar etc.
Systemets säkerhet betonar systemets autentiseringsprocess för att skydda de fysiska resurserna liksom integriteten hos informationen som lagras i systemet. Säkerhet ger en mekanism för att skydda användarens program och data mot störningar som orsakas av en enhet eller person som är utanför systemet. Till exempel i en organisation är dataen åtkomliga av de olika anställda men det kan inte nås av en användare som inte existerar i den specifika organisationen eller en användare som arbetar i en annan organisation. Det är den avgörande uppgiften för en organisation att tillhandahålla viss säkerhetsmekanism så att ingen extern användare kan få tillgång till uppgifterna i deras organisation.
Definition av skydd
Skydd är en del av säkerheten som styr åtkomst till ett system genom att förädla de typer av filåtkomst som tillåts för användarna. Skyddet av ett system måste säkerställa godkännande av processerna eller användarna. Som ett resultat kan dessa auktoriserade användare eller processer fungera på processorn, minnesegmenten och andra resurser. Skyddsmekanismen bör tillhandahålla ett medium för att specificera de kontroller som ska införas, tillsammans med ett sätt att genomföra dem.
Skyddet uppfattades som ett tillägg till operativsystemet för multiprogrammering, för att förhindra otillförlitliga användare att dela en gemensam logisk och fysisk namnrymd, till exempel en katalog över filer och minne. Skydd behövs för att avlyssna den onda, avsiktliga kränkning av en åtkomstbegränsning av en användare. Det är dock viktigt att försäkra att varje aktiv programkomponent som finns i ett system använder systemresurserna endast på tillförlitliga sätt som anges i policy. Det handlar om att förebygga användarens data och program mot störningar från andra användare av systemet.
Skyddet kan tolkas med det liknande exemplet som anges i säkerheten. Varje organisation kan ha flera avdelningar där flera anställda arbetar. De olika avdelningarna kan dela en gemensam information med varandra men inte den känsliga informationen. Så olika anställda har olika tillgångsrättigheter till den information enligt vilken de kan komma åt de specifika uppgifterna.
Viktiga skillnader mellan säkerhet och skydd
- Säkerheten tillhandahåller en mekanism för att verifiera användaren eller processidentiteten för att låta den använda systemet. Å andra sidan kontrollerar skyddet tillgången till systemresurserna.
- Säkerhet är ett brett begrepp där mer komplexa frågor hanteras medan skyddet kommer under säkerhet och hanterar mindre komplicerade problem.
- Säkerhetspolicyn beskriver huruvida den särskilda personen får använda systemet eller inte. Däremot anger skyddsprincipen vilken användare som har tillgång till den specifika resursen (t.ex. fil).
- Skyddet innebär den interna typen av hot, medan i säkerhet också externa hot är inblandade.
- Bemyndigande används i skyddsmekanism. Tvärtom autentiserar och säkrar säkerhetsmekanismen och krypterar användaren eller processen för att upprätthålla dataintegriteten.
Slutsats
Säkerhet är en mer komplex mekanism jämfört med skyddet, eftersom skyddet innebär inre hot och miljö, medan säkerheten hanterar de yttre hoten.