Forskjell mellom sikkerhet og beskyttelse

• 2019

Operativsystemet gir tiltak for å hindre forstyrrelser i bruk av logiske og fysiske ressurser, som er kjent som sikkerhet og beskyttelse. Sikkerheten og beskyttelsen brukes noen ganger utvekslingsmessig fordi de ikke høres veldig særegne. Selv om betingelsene sikkerhet og beskyttelse er stort sett forskjellige. Hovedforskjellen mellom sikkerhet og beskyttelse ligger i det faktum at sikkerheten håndterer de eksterne informasjonstruslene i datasystemene, mens beskyttelsen håndterer de interne truslene.

Sammenligningstabel

grunn~~POS=TRUNC	Sikkerhet	Beskyttelse
grunn~~POS=TRUNC	Gir tilgang til systemet kun til de legitime brukerne.	Kontrollerer tilgangen til systemressursene.
håndtak	Mer kompliserte bekymringer.	Ganske enkle spørringer.
Politikk	Beskriver hvilken person som har lov til å bruke systemet.	Angir hvilke filer som kan nås av en bestemt bruker.
Type trussel involvert	Utvendig	Innvendig
Mekanisme	Autentisering og kryptering utføres.	Angi eller endre autorisasjonsinformasjonen.

Definisjon av sikkerhet

Sikkerheten til et system dreier seg om det ytre miljøet, og det krever også et passende beskyttelsessystem. Sikkerhetssystemene omfatter beskyttelse av datamaskinressursene mot uautorisert tilgang, ondsinnet forandring og inkonsekvens. Her i den spesielle konteksten kan ressursene være lagret informasjon i systemet, CPU, minne, disker, etc.

Sikkerheten til systemet legger vekt på autentiseringsprosessen av systemet for å beskytte de fysiske ressursene samt integriteten til informasjonen som er lagret i systemet. Sikkerhet gir en mekanisme for å beskytte brukerens programmer og data mot forstyrrelser forårsaket av en enhet eller person som er ekstern til systemet. For eksempel i en organisasjon blir dataene tilgjengelige av de forskjellige ansatte, men det kan ikke nås av en bruker som ikke eksisterer i den aktuelle organisasjonen eller en bruker som arbeider i en annen organisasjon. Det er den avgjørende oppgaven for en organisasjon å gi noen sikkerhetsmekanismer slik at ingen ekstern bruker kan få tilgang til dataene i organisasjonen.

Definisjon av beskyttelse

Beskyttelse er en del av sikkerheten som styrer tilgangen til et system ved å raffinere de typer filtilgang som er tillatt for brukerne. Beskyttelsen av et system må sikre godkjenning av prosessene eller brukerne. Som et resultat kan disse autoriserte brukerne eller prosessene fungere på CPU, minnesegmenter og andre ressurser. Beskyttelsesmekanismen skal gi et medium for å spesifisere kontrollene som skal pålegges, sammen med et middel til å håndheve dem.

Beskyttelsen ble oppfattet som et tillegg til flerprogrammeringsoperativsystem, for å hindre at ikke-troverdige brukere deler en felles logisk og fysisk navnerom, for eksempel en katalog med filer og minne henholdsvis. Beskyttelse er nødvendig for å avskjære det onde, forsettlige brudd på tilgangsbegrensning av en bruker. Selv om det er viktig å forsikre seg om at hver aktiv programkomponent som finnes i et system, kun bruker systemressursene på pålitelige måter som angitt i retningslinjene. Det innebærer forebygging av brukerens data og programmer mot interferens fra andre brukere av systemet.

Beskyttelsen kan tolkes med det samme eksemplet som det er gitt i sikkerheten. Enhver organisasjon kan ha flere avdelinger hvor flere ansatte jobber. De ulike avdelingene kan dele en felles informasjon med hverandre, men ikke den sensitive informasjonen. Så forskjellige ansatte har forskjellige tilgangsrettigheter til informasjonen som de kan få tilgang til de bestemte dataene.

Viktige forskjeller mellom sikkerhet og beskyttelse

1. Sikkerheten gir en mekanisme for å verifisere brukeren eller prosessidentiteten for å la den bruke systemet. På den annen side styrer beskyttelsen tilgangen til systemressursene.
2. Sikkerhet er et bredt begrep der mer komplekse spørringer håndteres mens beskyttelsen kommer under sikkerhet og håndterer mindre komplekse problemer.
3. Sikkerhetspolitikken beskriver om personen har lov til å bruke systemet eller ikke. I motsetning til, angir beskyttelsespolitikken hvilken bruker som kan få tilgang til den spesifikke ressursen (f.eks. Fil).
4. Beskyttelsen innebærer intern type trussel, mens i sikkerhet er også eksterne trusler involvert.
5. Autorisasjon brukes i beskyttelsesmekanisme. Tvert imot, verifiserer sikkerhetsmekanismen og krypterer brukeren eller prosessen for å håndheve dataintegriteten.

Konklusjon

Sikkerhet er en mer kompleks mekanisme i forhold til beskyttelse fordi beskyttelsen innebærer de interne truslene og miljøet mens sikkerheten håndterer de eksterne truslene.