Tablica usporedbe
| Osnovni, temeljni | sigurnosti | Zaštita |
|---|---|---|
| Osnovni, temeljni | Pruža pristup sustavu samo legitimnim korisnicima. | Kontrolira pristup sistemskim resursima. |
| ručke | Složeniji problemi. | Vrlo jednostavni upiti. |
| Politika | Opisuje koja osoba smije koristiti sustav. | Određuje koje datoteke može pristupiti određeni korisnik. |
| Vrsta prijetnje | Vanjski | interni |
| Mehanizam | Provodi se autentifikacija i šifriranje. | Postavite ili izmijenite podatke o autorizaciji. |
Definicija sigurnosti
Sigurnost sustava vrti se oko vanjskog okruženja, a također zahtijeva odgovarajući sustav zaštite. Sigurnosni sustavi uključuju zaštitu računalnih resursa od neovlaštenog pristupa, zlonamjernih izmjena i nedosljednosti. Ovdje u određenom kontekstu, resursi mogu biti pohranjene informacije u sustavu, CPU-u, memoriji, diskovima itd.
Sigurnost sustava naglašava proces autentifikacije sustava kako bi se zaštitili fizički resursi, kao i integritet informacija pohranjenih u sustavu. Sigurnost osigurava mehanizam za zaštitu korisničkih programa i podataka od smetnji koje uzrokuje entitet ili osoba izvan sustava. Na primjer, u organizaciji pristup podacima obavljaju različiti zaposlenici, ali ne može mu se pristupiti korisniku koji ne postoji u toj organizaciji ili korisniku koji radi u drugoj organizaciji. Ključna je zadaća organizacije da osigura neki sigurnosni mehanizam tako da vanjski korisnik ne može pristupiti podacima svoje organizacije.
Definicija zaštite
Zaštita je dio sigurnosti koji kontrolira pristup sustavu tako što oplemenjuje vrste pristupa datotekama koje su korisnicima dopuštene. Zaštita sustava mora osigurati autorizaciju procesa ili korisnika. Kao rezultat, ovi ovlašteni korisnici ili procesi mogu funkcionirati na CPU-u, segmentima memorije i drugim resursima. Mehanizam zaštite trebao bi osigurati medij za određivanje kontrola koje će se nametnuti, zajedno sa sredstvima za njihovo provođenje.
Zaštita je percipirana kao dodatak multiprogramskom operativnom sustavu, kako bi se spriječilo nepouzdane korisnike da dijele zajednički logički i fizički prostor imena, na primjer, direktorij datoteka i memorije. Potrebna je zaštita za presretanje opakog, namjernog kršenja ograničenja pristupa od strane korisnika. Međutim, važno je osigurati da svaka aktivna komponenta programa koja postoji u sustavu koristi resurse sustava samo na pouzdani način kako je navedeno u pravilima. To uključuje sprječavanje korisničkih podataka i programa od smetnji drugih korisnika sustava.
Zaštita se može tumačiti sličnim primjerom koji je dan u sigurnosti, svaka organizacija može imati više odjela u kojima radi nekoliko zaposlenika. Različiti odjeli mogu međusobno dijeliti zajedničke informacije, ali ne i osjetljive informacije. Dakle, različiti zaposlenici imaju različita prava pristupa informacijama prema kojima mogu pristupiti određenim podacima.
Ključne razlike između sigurnosti i zaštite
- Sigurnost osigurava mehanizam za provjeru identiteta korisnika ili procesa kako bi se omogućilo korištenje sustava. S druge strane, zaštita kontrolira pristup sistemskim resursima.
- Sigurnost je široki pojam u kojem se obrađuju složeniji upiti, dok zaštita dolazi pod sigurnost i rješava manje složena pitanja.
- Sigurnosna pravila opisuju je li određenoj osobi dopušteno koristiti sustav ili ne. Nasuprot tome, politika zaštite određuje koji korisnik može pristupiti određenom resursu (npr. Datoteci).
- Zaštita uključuje unutarnju vrstu prijetnje, dok su u sigurnosnim uvjetima uključene i vanjske prijetnje.
- Autorizacija se koristi u mehanizmu zaštite. Naprotiv, sigurnosni mehanizam autentificira i šifrira korisnika ili proces kako bi se osigurao integritet podataka.
Zaključak
Sigurnost je složeniji mehanizam u odnosu na zaštitu jer zaštita uključuje unutarnje prijetnje i okruženje, a sigurnost se bavi vanjskim prijetnjama.
