Vertailukaavio
perustiedot | turvallisuus | suojaus |
---|---|---|
perustiedot | Tarjoaa järjestelmän pääsyn vain laillisille käyttäjille. | Ohjaa järjestelmän resurssien käyttöä. |
kahvat | Monimutkaisempia huolenaiheita. | Melko yksinkertaiset kyselyt. |
politiikka | Kuvaa, kenellä henkilöllä on oikeus käyttää järjestelmää. | Määrittää, mitä tiedostoja tietyn käyttäjän voi käyttää. |
Vaaran tyyppi | ulkoinen | sisäinen |
Mekanismi | Todennus ja salaus suoritetaan. | Määritä tai muuta valtuutustietoja. |
Turvallisuuden määritelmä
Järjestelmän turvallisuus pyörii ulkoisen ympäristön ympärille, ja se edellyttää myös asianmukaista suojajärjestelmää. Turvajärjestelmät sisältävät tietokoneen resurssien suojaamisen luvattomalta käytöltä, haitalliselta muutokselta ja epäjohdonmukaisuudelta. Tässä tietyssä kontekstissa resurssit voivat olla tallennettuja tietoja järjestelmässä, CPU: ssa, muistissa, levyissä jne.
Järjestelmän turvallisuus korostuu järjestelmän todentamisprosessissa fyysisten resurssien ja järjestelmään tallennettujen tietojen eheyden suojaamiseksi. Turvallisuus tarjoaa mekanismin käyttäjän ohjelmien ja tietojen suojaamiseksi järjestelmän ulkopuolisen tahon tai henkilön aiheuttamalta häiriöltä. Esimerkiksi organisaatiossa eri työntekijät käyttävät tietoja, mutta sitä ei voi käyttää käyttäjä, jota ei ole kyseisessä organisaatiossa tai muussa organisaatiossa työskentelevällä käyttäjällä. Organisaation keskeinen tehtävä on tarjota jonkinlainen turvamekanismi, jotta mikään ulkoinen käyttäjä ei pääse käyttämään organisaationsa tietoja.
Suojauksen määritelmä
Suojaus on osa turvallisuutta, joka ohjaa pääsyä järjestelmään tarkentamalla käyttäjille sallittuja tiedostotyyppejä. Järjestelmän suojan on varmistettava prosessien tai käyttäjien lupa. Tämän seurauksena nämä valtuutetut käyttäjät tai prosessit voivat toimia CPU: ssa, muistisegmenteissä ja muissa resursseissa. Suojelumekanismin olisi tarjottava väline määritettävien tarkastusten määrittämiseksi sekä keinot niiden täytäntöönpanemiseksi.
Suojaa pidettiin lisänä moniohjelmoitavaan käyttöjärjestelmään, jotta estettäisiin epäluotettavia käyttäjiä jakamasta yhteisiä loogisia ja fyysisiä nimiavaruuksia, esimerkiksi tiedostojen ja muistien hakemistoa. Suojaa tarvitaan, jotta käyttäjä pääsee estämään pääsyn rajoittamisen tahattoman, tahallisen rikkomisen. On kuitenkin tärkeää varmistaa, että jokainen järjestelmässä oleva aktiivinen ohjelmakomponentti käyttää järjestelmäresursseja vain luotettavilla tavoilla, kuten politiikoissa todetaan. Se sisältää käyttäjän tietojen ja ohjelmien estämisen muiden järjestelmän käyttäjien häiriöitä vastaan.
Suojaa voidaan tulkita samankaltaisella esimerkillä kuin turvallisuus, jokaisella organisaatiolla voi olla useita osastoja, joiden alaisuudessa useat työntekijät työskentelevät. Eri osastot voivat jakaa yhteisiä tietoja keskenään, mutta ei arkaluonteisia tietoja. Eri työntekijöillä on siis erilaiset käyttöoikeudet tietoihin, joiden mukaan he voivat käyttää tiettyjä tietoja.
Turvallisuuden ja suojelun keskeiset erot
- Suojaus tarjoaa mekanismin, jolla varmistetaan käyttäjän tai prosessin identiteetti, jotta se voi käyttää järjestelmää. Toisaalta suojaus valvoo pääsyä järjestelmän resursseihin.
- Turvallisuus on laaja termi, jossa käsitellään monimutkaisempia kyselyjä, kun taas suojaus on turvallinen ja käsitellään vähemmän monimutkaisia kysymyksiä.
- Turvapolitiikassa kuvataan, onko tietyllä henkilöllä oikeus käyttää järjestelmää vai ei. Suojauspolitiikassa määritetään, mitä käyttäjä voi käyttää tiettyä resurssia (esim. Tiedostoa).
- Suojeluun liittyy sisäinen uhka, kun taas turvallisuuteen liittyy myös ulkoisia uhkia.
- Lupaa käytetään suojamekanismissa. Päinvastoin, turvamekanismi todentaa ja salaa käyttäjän tai prosessin datan eheyden varmistamiseksi.
johtopäätös
Turvallisuus on monimutkaisempi mekanismi verrattuna suojaukseen, koska suojaus liittyy sisäisiin uhkiin ja ympäristöön, kun taas turvallisuus koskee ulkoisia uhkia.