Karşılaştırma Tablosu
| Temel | Güvenlik | Koruma |
|---|---|---|
| Temel | Sistemin yalnızca meşru kullanıcılara erişimini sağlar. | Sistem kaynaklarına erişimi kontrol eder. |
| Kolları | Daha karmaşık endişeler. | Oldukça basit sorgular. |
| Politika | Hangi kişinin sistemi kullanmasına izin verildiğini açıklar. | Belirli bir kullanıcı tarafından hangi dosyalara erişilebileceğini belirtir. |
| İlgili tehdit türü | dış | İç |
| mekanizma | Kimlik doğrulama ve şifreleme yapılır. | Yetki bilgilerini ayarlayın veya değiştirin. |
Güvenlik tanımı
Bir sistemin güvenliği dış çevre etrafında döner ve aynı zamanda uygun bir koruma sistemi gerektirir. Güvenlik sistemleri, bilgisayar kaynaklarının yetkisiz erişime, kötü niyetli değişikliklere ve tutarsızlığa karşı korunmasını içerir. Burada belirli bir bağlamda, kaynaklar sistemde, CPU'da, bellekte, disklerde vb. Depolanan bilgiler olabilir.
Sistemin güvenliği, sistemde depolanan bilgilerin bütünlüğünün yanı sıra fiziksel kaynakları korumak için sistemin kimlik doğrulama sürecine de vurgu yapar. Güvenlik, kullanıcının programlarını ve verilerini sistemin dışındaki bir varlık veya kişinin neden olduğu girişime karşı korumak için bir mekanizma sağlar. Örneğin, bir kuruluşta verilere farklı çalışanlar tarafından erişilir, ancak belirli bir kuruluşta bulunmayan bir kullanıcı veya başka bir kuruluşta çalışan bir kullanıcı tarafından erişilemez. Bir kuruluşun, hiçbir dış kullanıcının kuruluş verilerine erişememesi için bazı güvenlik mekanizmaları sağlaması çok önemlidir.
Korumanın Tanımı
Koruma, kullanıcılara izin verilen dosya erişim türlerini rafine ederek bir sisteme erişimi kontrol eden bir güvenlik parçasıdır. Bir sistemin korunması, işlemlerin veya kullanıcıların yetkilendirilmesini sağlamalıdır. Sonuç olarak, bu yetkili kullanıcılar veya işlemler CPU, bellek bölümleri ve diğer kaynaklar üzerinde çalışabilir. Koruma mekanizması, uygulanacak kontrolleri belirlemek için bir araç sağlamalı ve bunları zorlama araçlarını sağlamalıdır.
Koruma, güvenilir olmayan kullanıcıların sırasıyla bir dosya ve bellek dizini gibi genel bir mantıksal ve fiziksel ad alanlarını paylaşmalarını önlemek için çoklu programlama işletim sistemine bir ek olarak algılandı. Bir kullanıcı tarafından erişim kısıtlamasının kötü, kasıtlı olarak ihlal edilmesini engellemek için koruma gereklidir. Yine de, bir sistemde var olan her aktif program bileşeninin sistem kaynaklarını yalnızca politikalarda belirtildiği gibi güvenilir yollarla kullanmasını sağlamak önemlidir. Kullanıcının veri ve programlarının, sistemin diğer kullanıcıları tarafından girişime karşı engellenmesini içerir.
Koruma, güvenlikte verilene benzer bir şekilde yorumlanabilir, herhangi bir kuruluşun altında birkaç çalışanın çalıştığı birden fazla bölüm olabilir. Farklı departmanlar ortak bilgileri birbirleriyle paylaşabilir, ancak hassas bilgileri paylaşabilir. Bu nedenle, farklı çalışanlar, belirli verilere erişebilecekleri bilgilere göre farklı erişim haklarına sahiptir.
Güvenlik ve Koruma Arasındaki Temel Farklılıklar
- Güvenlik, sistemi kullanması için kullanıcının veya işlem kimliğinin doğrulanması için bir mekanizma sağlar. Öte yandan, koruma, sistem kaynaklarına erişimi kontrol eder.
- Güvenlik, koruma altına alındığında daha az karmaşık sorguların ele alındığı ve daha az karmaşık konuların ele alındığı geniş bir terimdir.
- Güvenlik politikası, belirli bir kişinin sistemi kullanmasına izin verilip verilmeyeceğini açıklar. Koruma politikası, hangi kullanıcının belirli bir kaynağa (örn. Dosya) erişebileceğini belirtir.
- Koruma, iç tehdit türünü, güvenlik ise dış tehditleri de içerir.
- Koruma mekanizmasında yetkilendirme kullanılmaktadır. Aksine, güvenlik mekanizması veri bütünlüğünü zorlamak için kullanıcıyı veya işlemi doğrular ve şifreler.
Sonuç
Güvenlik, korumaya kıyasla daha karmaşık bir mekanizmadır, çünkü koruma, iç tehditleri ve çevreyi içerir, güvenlik ise dış tehditlerle uğraşır.
