Srovnávací graf
| Základní | Bezpečnostní | Ochrana |
|---|---|---|
| Základní | Poskytuje systémový přístup pouze oprávněným uživatelům. | Řídí přístup k systémovým prostředkům. |
| Rukojeti | Složitější obavy. | Docela jednoduché dotazy. |
| Politika | Popisuje, která osoba smí systém používat. | Určuje, ke kterým souborům může přistupovat konkrétní uživatel. |
| Typ ohrožení | Externí | Vnitřní |
| Mechanismus | Provádí se ověřování a šifrování. | Nastavte nebo změňte informace o autorizaci. |
Definice bezpečnosti
Bezpečnost systému se točí kolem externího prostředí a vyžaduje také vhodný systém ochrany. Bezpečnostní systémy zahrnují ochranu počítačových zdrojů před neoprávněným přístupem, nebezpečnou změnu a nekonzistenci. Zde v konkrétním kontextu mohou být zdrojem uložené informace v systému, CPU, paměti, discích atd.
Bezpečnost systému zdůrazňuje proces autentizace systému, který chrání fyzické zdroje a integritu informací uložených v systému. Zabezpečení poskytuje mechanismus pro ochranu uživatelských programů a dat před rušením způsobeným entitou nebo osobou vně systému. Například v organizaci jsou data přístupná různým zaměstnancům, ale nemůže k nim přistupovat uživatel, který neexistuje v dané organizaci nebo uživatel pracující v jiné organizaci. Pro organizaci je zásadním úkolem poskytnout nějaký bezpečnostní mechanismus, aby žádný externí uživatel neměl přístup k údajům své organizace.
Definice ochrany
Ochrana je součástí zabezpečení, která řídí přístup k systému vylepšením typů přístupu k souborům, které jsou uživatelům povoleny. Ochrana systému musí zajistit autorizaci procesů nebo uživatelů. V důsledku toho mohou tito autorizovaní uživatelé nebo procesy fungovat na CPU, segmentech paměti a dalších zdrojích. Mechanismus ochrany by měl být prostředkem pro specifikaci kontrol, které mají být uloženy, spolu s prostředky k jejich prosazení.
Ochrana byla vnímána jako doplněk k operačnímu systému multiprogramování, aby se zabránilo nedůvěryhodným uživatelům ve sdílení společných logických a fyzických jmenných prostorů, například adresáře souborů a paměti. Ochrana je nutná pro zachycení zlého, úmyslného porušení přístupového omezení uživatelem. Je však důležité zajistit, aby každá aktivní komponenta programu existující v systému využívala systémové prostředky pouze spolehlivým způsobem, jak je uvedeno v zásadách. Zahrnuje prevenci uživatelských dat a programů proti rušení jinými uživateli systému.
Ochrana může být vykládána podobným příkladem, jaký je uveden v zabezpečení, každá organizace může mít více oddělení, pod kterými několik zaměstnanců pracuje. Jednotlivé útvary si mohou navzájem sdílet společné informace, nikoli však citlivé informace. Různí zaměstnanci mají tedy odlišná přístupová práva k informacím, podle kterých mají přístup k jednotlivým datům.
Klíčové rozdíly mezi bezpečností a ochranou
- Zabezpečení poskytuje mechanismus pro ověření totožnosti uživatele nebo procesu, aby mohl systém používat. Na druhé straně, ochrana řídí přístup k systémovým prostředkům.
- Zabezpečení je široký pojem, ve kterém jsou zpracovávány složitější dotazy, zatímco ochrana je chráněna a zpracovává méně složité problémy.
- Bezpečnostní politika popisuje, zda je dané osobě povoleno systém používat či nikoli. Politika ochrany specifikuje, který uživatel má přístup ke specifickému zdroji (např. Soubor).
- Ochrana zahrnuje vnitřní typ ohrožení, zatímco v oblasti bezpečnosti jsou zapojeny i vnější hrozby.
- Autorizace se používá v ochranném mechanismu. Naopak bezpečnostní mechanismus ověřuje a šifruje uživatele nebo proces k vynucení integrity dat.
Závěr
Bezpečnost je komplexnější mechanismus ve srovnání s ochranou, protože ochrana zahrnuje vnitřní hrozby a prostředí, zatímco bezpečnost se zabývá vnějšími hrozbami.
