Συγκριτικό διάγραμμα
Βασικός | Ασφάλεια | ΠΡΟΣΤΑΣΙΑ |
---|---|---|
Βασικός | Παρέχει πρόσβαση στο σύστημα μόνο στους νόμιμους χρήστες. | Ελέγχει την πρόσβαση στους πόρους του συστήματος. |
Λαβές | Συγκεκριμένες ανησυχίες. | Πολύ απλά ερωτήματα. |
Πολιτική | Περιγράφει ποιο άτομο μπορεί να χρησιμοποιήσει το σύστημα. | Καθορίζει ποια αρχεία μπορούν να αποκτήσουν πρόσβαση ένας συγκεκριμένος χρήστης. |
Τύπος απειλής που εμπλέκεται | Εξωτερικός | Εσωτερικός |
Μηχανισμός | Ο έλεγχος ταυτότητας και η κρυπτογράφηση πραγματοποιούνται. | Ορίστε ή τροποποιήστε τις πληροφορίες εξουσιοδότησης. |
Ορισμός της ασφάλειας
Η ασφάλεια ενός συστήματος περιστρέφεται γύρω από το εξωτερικό περιβάλλον και απαιτεί επίσης ένα κατάλληλο σύστημα προστασίας. Τα συστήματα ασφαλείας περιλαμβάνουν την προστασία των πόρων του υπολογιστή από μη εξουσιοδοτημένη πρόσβαση, κακόβουλη αλλοίωση και ασυνέπεια. Εδώ στο συγκεκριμένο πλαίσιο, οι πόροι μπορούν να είναι οι αποθηκευμένες πληροφορίες στο σύστημα, στη CPU, στη μνήμη, στους δίσκους κ.λπ.
Η ασφάλεια του συστήματος δίνει έμφαση στη διαδικασία επαλήθευσης ταυτότητας του συστήματος, προκειμένου να προστατεύσει τους φυσικούς πόρους καθώς και την ακεραιότητα των πληροφοριών που αποθηκεύονται στο σύστημα. Η ασφάλεια παρέχει έναν μηχανισμό για την προστασία των προγραμμάτων και των δεδομένων του χρήστη από τις παρεμβολές που προκαλούνται από μια οντότητα ή ένα άτομο που είναι έξω από το σύστημα. Για παράδειγμα, σε μια οργάνωση τα δεδομένα έχουν πρόσβαση από τους διάφορους υπαλλήλους, αλλά δεν είναι προσβάσιμο από έναν χρήστη που δεν υπάρχει σε αυτόν τον συγκεκριμένο οργανισμό ή από έναν χρήστη που εργάζεται σε άλλο οργανισμό. Είναι το κρίσιμο καθήκον ενός οργανισμού να παρέχει κάποιο μηχανισμό ασφαλείας, ώστε κανένας εξωτερικός χρήστης να μην έχει πρόσβαση στα δεδομένα της οργάνωσής του.
Ορισμός προστασίας
Η προστασία είναι ένα μέρος της ασφάλειας που ελέγχει την πρόσβαση σε ένα σύστημα, βελτιώνοντας τους τύπους πρόσβασης στα αρχεία που επιτρέπονται στους χρήστες. Η προστασία ενός συστήματος πρέπει να διασφαλίζει την εξουσιοδότηση των διαδικασιών ή των χρηστών. Ως αποτέλεσμα, αυτοί οι εξουσιοδοτημένοι χρήστες ή διεργασίες μπορούν να λειτουργούν στην CPU, σε τμήματα μνήμης και σε άλλους πόρους. Ο μηχανισμός προστασίας πρέπει να παρέχει ένα μέσο για τον προσδιορισμό των ελέγχων που θα επιβληθούν, καθώς και ένα μέσο για την επιβολή τους.
Η προστασία θεωρήθηκε ως προσθήκη στο λειτουργικό σύστημα πολλαπλών προγραμματισμών, ώστε να αποφευχθεί η αδιάκριτη χρήση των κοινόχρηστων λογικών και φυσικών χώρων ονομάτων, για παράδειγμα, ένας κατάλογος αρχείων και μνήμης αντίστοιχα. Απαιτείται προστασία για την παραβίαση της πονηρής, εκ προθέσεως παραβίασης ενός συστήματος συγκράτησης πρόσβασης από ένα χρήστη. Ωστόσο, είναι σημαντικό να διασφαλιστεί ότι κάθε στοιχείο ενεργού προγράμματος που υπάρχει σε ένα σύστημα χρησιμοποιεί τους πόρους του συστήματος μόνο με αξιόπιστους τρόπους, όπως αναφέρεται στις πολιτικές. Περιλαμβάνει την πρόληψη των δεδομένων και των προγραμμάτων του χρήστη από παρεμβολές άλλων χρηστών του συστήματος.
Η προστασία μπορεί να ερμηνευθεί από το παρόμοιο παράδειγμα που δίνεται στην ασφάλεια, κάθε οργάνωση μπορεί να έχει πολλαπλά τμήματα κάτω από τα οποία εργάζονται πολλοί εργαζόμενοι. Τα διάφορα τμήματα μπορούν να μοιράζονται μια κοινή πληροφορία μεταξύ τους αλλά όχι τις ευαίσθητες πληροφορίες. Έτσι, διάφοροι υπάλληλοι έχουν διαφορετικά δικαιώματα πρόσβασης στις πληροφορίες σύμφωνα με τις οποίες μπορούν να έχουν πρόσβαση στα συγκεκριμένα δεδομένα.
Βασικές διαφορές μεταξύ ασφάλειας και προστασίας
- Η ασφάλεια παρέχει έναν μηχανισμό για την επαλήθευση του χρήστη ή της διαδικασίας ταυτότητας για να επιτρέψει τη χρήση του συστήματος. Από την άλλη πλευρά, η προστασία ελέγχει την πρόσβαση στους πόρους του συστήματος.
- Η ασφάλεια είναι ένας ευρύς όρος με τον οποίο χειρίζονται πιο περίπλοκα ερωτήματα, ενώ η προστασία εμπίπτει στην ασφάλεια και χειρίζεται λιγότερο σύνθετα ζητήματα.
- Η πολιτική ασφάλειας περιγράφει εάν επιτρέπεται στο συγκεκριμένο άτομο να χρησιμοποιήσει το σύστημα ή όχι. Αντιθέτως, η πολιτική προστασίας καθορίζει ποιος χρήστης μπορεί να έχει πρόσβαση στον συγκεκριμένο πόρο (π.χ. αρχείο).
- Η προστασία περιλαμβάνει τον εσωτερικό τύπο απειλής ενώ σε εξωτερικές απειλές ασφαλείας εμπλέκονται επίσης.
- Η εξουσιοδότηση χρησιμοποιείται στον μηχανισμό προστασίας. Αντίθετα, ο μηχανισμός ασφαλείας επαληθεύει και κρυπτογραφεί τον χρήστη ή τη διαδικασία για την επιβολή της ακεραιότητας των δεδομένων.
συμπέρασμα
Η ασφάλεια είναι ένας πιο πολύπλοκος μηχανισμός σε σύγκριση με την προστασία επειδή η προστασία περιλαμβάνει τις εσωτερικές απειλές και το περιβάλλον ενώ η ασφάλεια αντιμετωπίζει τις εξωτερικές απειλές.