Salīdzinājuma diagramma
Pamata | Drošība | Aizsardzība |
---|---|---|
Pamata | Sniedz piekļuvi sistēmai tikai likumīgiem lietotājiem. | Kontrolē piekļuvi sistēmas resursiem. |
Rokturi | Sarežģītākas problēmas. | Diezgan vienkārši vaicājumi. |
Politika | Apraksta, kura persona drīkst izmantot sistēmu. | Norāda, kurus failus var piekļūt konkrēts lietotājs. |
Apdraudējuma veids | Ārējais | Iekšējais |
Mehānisms | Tiek veikta autentifikācija un šifrēšana. | Iestatiet vai mainiet autorizācijas informāciju. |
Drošības definīcija
Sistēmas drošība griežas ap ārējo vidi, un tai ir nepieciešama arī atbilstoša aizsardzības sistēma. Drošības sistēmas ietver datoru resursu aizsardzību pret nesankcionētu piekļuvi, ļaunprātīgu pārveidošanu un nekonsekvenci. Šeit konkrētajā kontekstā resursi var būt saglabātā informācija sistēmā, CPU, atmiņā, diskā utt.
Sistēmas drošība uzsver sistēmas autentifikācijas procesu, lai aizsargātu gan fiziskos resursus, gan sistēmā glabātās informācijas integritāti. Drošība nodrošina mehānismu, lai aizsargātu lietotāja programmas un datus pret traucējumiem, ko izraisa vienība vai persona ārpus sistēmas. Piemēram, organizācijā dati ir pieejami dažādiem darbiniekiem, bet to nevar piekļūt lietotājs, kas nepastāv konkrētajā organizācijā vai lietotājam, kas strādā citā organizācijā. Organizācijas galvenais uzdevums ir nodrošināt kādu drošības mehānismu, lai neviens ārējs lietotājs nevar piekļūt sava organizācijas datiem.
Aizsardzības definīcija
Aizsardzība ir daļa no drošības, kas kontrolē piekļuvi sistēmai, precizējot lietotājiem pieejamo faila piekļuves veidu. Sistēmas aizsardzībai ir jānodrošina procesu vai lietotāju atļauja. Tā rezultātā šie pilnvarotie lietotāji vai procesi var darboties CPU, atmiņas segmentos un citos resursos. Aizsardzības mehānismam būtu jānodrošina līdzeklis, lai noteiktu piemērojamās kontroles, kā arī līdzekļus to īstenošanai.
Aizsardzība tika uztverta kā papildinājums daudzprogrammu operētājsistēmai, lai nepieļautu neuzticamus lietotājus koplietot kopīgas loģiskas un fiziskas nosaukumu telpas, piemēram, failu un atmiņas direktoriju. Aizsardzība ir nepieciešama, lai pārtvertu lietotāja ļaunprātīgu, tīšu piekļuves ierobežojuma pārkāpumu. Lai gan, ir svarīgi nodrošināt, ka katrs aktīvs programmas komponents, kas ir sistēmā, izmanto sistēmas resursus tikai uzticamā veidā, kā norādīts politikas noteikumos. Tas ietver lietotāja datu un programmu novēršanu pret citu sistēmas lietotāju iejaukšanos.
Aizsardzību var interpretēt ar līdzīgu piemēru, kas sniegts drošībā, jebkurai organizācijai var būt vairāki departamenti, kuros strādā vairāki darbinieki. Dažādi departamenti var koplietot vienotu informāciju, bet ne sensitīvu informāciju. Tātad dažādiem darbiniekiem ir atšķirīgas piekļuves tiesības informācijai, saskaņā ar kuru viņi var piekļūt konkrētiem datiem.
Galvenās atšķirības starp drošību un aizsardzību
- Drošība nodrošina mehānismu, lai pārbaudītu lietotāja vai procesa identitāti, lai ļautu tai izmantot sistēmu. No otras puses, aizsardzība kontrolē piekļuvi sistēmas resursiem.
- Drošība ir plašs termins, kurā tiek risināti sarežģītāki vaicājumi, bet aizsardzība tiek nodrošināta un risina mazāk sarežģītus jautājumus.
- Drošības politika apraksta, vai konkrētajai personai ir atļauts izmantot sistēmu. Pretējā gadījumā aizsardzības politika nosaka, ko lietotājs var piekļūt konkrētajam resursam (piem., Failam).
- Aizsardzība ietver iekšējo draudu veidu, savukārt drošības jomā ir iesaistīti arī ārējie draudi.
- Atļauju izmanto aizsardzības mehānismā. Gluži pretēji, drošības mehānisms autentificē un šifrē lietotāju vai procesu, lai nodrošinātu datu integritāti.
Secinājums
Drošība ir sarežģītāks mehānisms salīdzinājumā ar aizsardzību, jo aizsardzība ir saistīta ar iekšējiem draudiem un vidi, bet drošība attiecas uz ārējiem draudiem.