Palyginimo diagrama
Pagrindinis | Saugumas | Apsauga |
---|---|---|
Pagrindinis | Suteikia sistemos prieigą tik teisėtiems vartotojams. | Valdo prieigą prie sistemos išteklių. |
Rankenos | Sudėtingesnės problemos. | Gana paprastos užklausos. |
Politika | Apibūdina, kuriam asmeniui leidžiama naudotis sistema. | Nurodo, kuriuos failus gali pasiekti konkretus vartotojas. |
Susijusios grėsmės rūšis | Išorinis | Vidinis |
Mechanizmas | Atliekamas autentifikavimas ir šifravimas. | Nustatykite arba pakeiskite leidimo informaciją. |
Saugumo apibrėžimas
Sistemos saugumas sukasi aplink išorinę aplinką ir reikalauja tinkamos apsaugos sistemos. Apsaugos sistemos apima kompiuterių išteklių apsaugą nuo neleistinos prieigos, kenkėjiškų pakeitimų ir nenuoseklumo. Čia konkrečiame kontekste ištekliai gali būti saugoma informacija sistemoje, procesoriuje, atmintyje, diskuose ir kt.
Sistemos saugumas pabrėžia sistemos autentiškumo patvirtinimo procesą, siekiant apsaugoti fizinius išteklius ir sistemoje saugomos informacijos vientisumą. Apsauga suteikia mechanizmą, leidžiantį apsaugoti vartotojo programas ir duomenis nuo trikdžių, kuriuos sukelia išorinis subjektas ar asmuo. Pavyzdžiui, organizacijoje duomenys yra prieinami skirtingiems darbuotojams, tačiau jo negali pasiekti vartotojas, kuris nėra toje konkrečioje organizacijoje ar kitoje organizacijoje veikiančiame naudotojoje. Svarbus organizacijos uždavinys yra suteikti tam tikrą saugumo mechanizmą, kad nė vienas išorės vartotojas negalėtų pasiekti savo organizacijos duomenų.
Apsaugos apibrėžtis
Apsauga yra saugumo dalis, kuri kontroliuoja prieigą prie sistemos, patobulindama vartotojams prieinamų failų prieigos tipus. Sistemos apsauga turi užtikrinti procesų ar naudotojų leidimą. Dėl to šie įgalioti naudotojai ar procesai gali veikti CPU, atminties segmentuose ir kituose šaltiniuose. Apsaugos mechanizmas turėtų sudaryti sąlygas nustatyti taikytinas kontrolės priemones ir priemones jų vykdymui užtikrinti.
Apsauga buvo suvokiama kaip papildymas daugiaprogramavimo operacinei sistemai, siekiant neleisti nepatikimiems vartotojams dalytis bendromis loginėmis ir fizinėmis vardų erdvėmis, pvz., Failų ir atminties katalogo. Apsauga reikalinga tam, kad vartotojas sulaikytų nedorą, tyčinį prieigos apribojimo pažeidimą. Tačiau svarbu užtikrinti, kad kiekvienas sistemoje esantis aktyvus programos komponentas sistemos išteklius naudotų tik patikimais būdais, kaip nurodyta politikoje. Tai apima naudotojo duomenų ir programų prevenciją nuo kitų sistemos naudotojų kišimosi.
Apsaugą galima aiškinti panašiu pavyzdžiu, kuris pateikiamas saugumo, bet kuri organizacija gali turėti kelis padalinius, kuriuose dirba keli darbuotojai. Skirtingi skyriai gali dalytis bendra informacija, bet ne slapta informacija. Taigi skirtingi darbuotojai turi skirtingas prieigos teises prie informacijos, pagal kurią jie gali pasiekti konkrečius duomenis.
Pagrindiniai saugumo ir apsaugos skirtumai
- Saugumas suteikia mechanizmą, leidžiantį patikrinti vartotojo ar proceso tapatybę, kad jis galėtų naudoti sistemą. Kita vertus, apsauga kontroliuoja prieigą prie sistemos išteklių.
- Saugumas yra platus terminas, kuriame tvarkomos sudėtingesnės užklausos, o saugumas yra saugus ir sprendžia mažiau sudėtingus klausimus.
- Apsaugos politika aprašo, ar konkrečiam asmeniui leidžiama naudotis sistema, ar ne. Priešingai, apsaugos politika nurodo, kuris vartotojas gali pasiekti konkretų išteklių (pvz., Failą).
- Apsauga apima vidinę grėsmės rūšį, o saugumo srityje - ir išorės grėsmės.
- Autorizacija naudojama apsaugos mechanizme. Priešingai, saugumo mechanizmas autentifikuoja ir šifruoja vartotoją arba procesą, kad būtų užtikrintas duomenų vientisumas.
Išvada
Saugumas yra sudėtingesnis mechanizmas, palyginti su apsauga, nes apsauga apima vidines grėsmes ir aplinką, o saugumas susijęs su išorinėmis grėsmėmis.