Primerjalna tabela
| Osnovno | Varnost | Zaščita |
|---|---|---|
| Osnovno | Sistemu omogoča dostop samo do zakonitih uporabnikov. | Nadzoruje dostop do sistemskih virov. |
| Ročaji | Bolj zapleteni problemi. | Preproste poizvedbe. |
| Politika | Opisuje, katera oseba lahko uporablja sistem. | Določa, katere datoteke lahko dostopa določen uporabnik. |
| Vrsta grožnje | Zunanji | Notranji |
| Mehanizem | Izvajajo se overjanje in šifriranje. | Nastavite ali spremenite podatke o pooblastilu. |
Opredelitev varnosti
Varnost sistema se vrti okoli zunanjega okolja in zahteva tudi ustrezen sistem zaščite. Varnostni sistemi vključujejo zaščito računalniških virov pred nepooblaščenim dostopom, zlonamernimi spremembami in nedoslednostjo. Tukaj v določenem kontekstu so lahko viri shranjene informacije v sistemu, CPU, pomnilnik, diski itd.
Varnost sistema poudarja postopek preverjanja pristnosti sistema, da se zaščitijo fizični viri in celovitost informacij, shranjenih v sistemu. Varnost zagotavlja mehanizem za zaščito uporabniških programov in podatkov pred motnjami, ki jih povzroči entiteta ali oseba zunaj sistema. Na primer, v organizaciji dostop do podatkov imajo različni zaposleni, vendar do njega ne more dostopati uporabnik, ki ne obstaja v določeni organizaciji ali uporabnik, ki dela v drugi organizaciji. Za organizacijo je ključna naloga, da zagotovi nekatere varnostne mehanizme, tako da noben zunanji uporabnik ne more dostopati do podatkov svoje organizacije.
Opredelitev zaščite
Zaščita je del varnosti, ki nadzoruje dostop do sistema s preoblikovanjem vrst dostopa do datotek, ki so dovoljene uporabnikom. Zaščita sistema mora zagotoviti odobritev procesov ali uporabnikov. Posledično lahko ti pooblaščeni uporabniki ali procesi delujejo na CPU, segmentih pomnilnika in drugih virih. Zaščitni mehanizem bi moral zagotavljati sredstvo za določanje nadzora, ki ga je treba uvesti, skupaj s sredstvi za njihovo izvajanje.
Zaščita se je dojemala kot dodatek k multiprogramskemu operacijskemu sistemu, s čimer je preprečila, da bi nepoverljivi uporabniki delili skupni logični in fizični imenski prostor, na primer imenik datotek in pomnilnika. Zaščita je potrebna za prestrezanje zlobne, namerne kršitve omejitve dostopa s strani uporabnika. Pomembno je zagotoviti, da vsaka aktivna komponenta programa, ki obstaja v sistemu, uporablja sistemske vire le na zanesljive načine, kot je navedeno v pravilnikih. Vključuje preprečevanje uporabniških podatkov in programov pred motnjami drugih uporabnikov sistema.
Zaščito je mogoče razlagati s podobnim primerom, kot je podan v varnosti, saj lahko vsaka organizacija ima več oddelkov, v katerih dela več zaposlenih. Različni oddelki si lahko izmenjujejo skupne informacije, ne pa tudi občutljivih informacij. Zato imajo različni zaposleni različne pravice dostopa do informacij, po katerih lahko dostopajo do določenih podatkov.
Ključne razlike med varnostjo in zaščito
- Varnost zagotavlja mehanizem za preverjanje identitete uporabnika ali procesa, da lahko uporabi sistem. Po drugi strani zaščita nadzoruje dostop do sistemskih virov.
- Varnost je širok pojem, v katerem se obravnavajo bolj zapletene poizvedbe, zaščita pa je pod zaščito in obravnava manj zapletena vprašanja.
- Varnostna politika opisuje, ali je določeni osebi dovoljeno uporabljati sistem ali ne. V nasprotju s tem politika zaščite določa, kateri uporabnik lahko dostopa do določenega vira (npr. Datoteka).
- Zaščita vključuje notranjo vrsto grožnje, pri varnosti pa so vključene tudi zunanje grožnje.
- Dovoljenje se uporablja v zaščitnem mehanizmu. Nasprotno, varnostni mehanizem overja in šifrira uporabnika ali proces za uveljavljanje celovitosti podatkov.
Zaključek
Varnost je v primerjavi z zaščito bolj zapleten mehanizem, saj zaščita vključuje notranje grožnje in okolje, medtem ko varnost obravnava zunanje grožnje.
