![American Polyglot harjutab 20 keelt [Video]](https://gadget-info.com/img/more-stuff/279/american-polyglot-practicing-20-languages.png)
Võrdluskaart
| Põhiline | Turvalisus | Kaitse |
|---|---|---|
| Põhiline | Annab süsteemile juurdepääsu ainult õigustatud kasutajatele. | Kontrollib süsteemi ressursside juurdepääsu. |
| Käepidemed | Keerulisemad probleemid. | Üsna lihtsad päringud. |
| Poliitika | Kirjeldab, milline isik võib süsteemi kasutada. | Määrab, milliseid faile konkreetne kasutaja saab kasutada. |
| Ohtu tüüp | Väline | Sisemine |
| Mehhanism | Teostatakse autentimine ja krüpteerimine. | Loa teabe määramine või muutmine. |
Turvalisuse mõiste
Süsteemi turvalisus pöörleb väliskeskkonna ümber ja nõuab ka sobivat kaitsesüsteemi. Turvasüsteemid hõlmavad arvutiressursside kaitset volitamata juurdepääsu, pahatahtliku muutmise ja vastuolu eest. Siin konkreetses kontekstis võivad ressursid olla salvestatud teave süsteemis, CPU-s, mälus, kettades jne.
Süsteemi turvalisus rõhutab süsteemi autentimisprotsessi, et kaitsta nii füüsilisi ressursse kui ka süsteemi salvestatud teabe terviklikkust. Turvalisus pakub mehhanismi, et kaitsta kasutaja programme ja andmeid süsteemi välise üksuse või isiku poolt põhjustatud häirete eest. Näiteks organisatsioonis pääseb andmetele juurde erinevad töötajad, kuid seda ei saa kasutada kasutaja, kes ei ole selles konkreetses organisatsioonis või teises organisatsioonis töötaval kasutajal. Organisatsiooni oluline ülesanne on pakkuda mingi turvamehhanismi, et ükski väline kasutaja ei saaks oma organisatsiooni andmetele juurdepääsu.
Kaitse määratlus
Kaitse on turvalisuse osa, mis kontrollib juurdepääsu süsteemile, täiustades kasutajatele lubatud failide juurdepääsu tüüpe. Süsteemi kaitse peab tagama protsesside või kasutajate loa. Selle tulemusena võivad need volitatud kasutajad või protsessid töötada protsessoril, mälusegmentidel ja muudel ressurssidel. Kaitsemehhanism peaks andma vahendi kehtestatavate kontrollide täpsustamiseks koos nende jõustamise vahenditega.
Kaitse tajuti lisandina mitmeprogrammi operatsioonisüsteemile, et takistada ebausaldusväärsetel kasutajatel ühist loogilist ja füüsilist nimeruumi, näiteks failide ja mälu kataloogi. Kaitse on vajalik, et peatada kasutaja poolt kasutatava ligipääsupiirangu pahatahtlik ja tahtlik rikkumine. Siiski on oluline tagada, et kõik süsteemis olemasolevad aktiivsed programmikomponendid kasutaksid süsteemi ressursse ainult usaldusväärsetel viisidel, nagu on sätestatud poliitikas. See hõlmab kasutaja andmete ja programmide ennetamist teiste süsteemi kasutajate häirete eest.
Kaitset saab tõlgendada sarnases näites, mis on antud tagatisel, igal organisatsioonil võib olla mitu osakonda, mille all mitu töötajat töötavad. Erinevad osakonnad saavad üksteisega ühist teavet jagada, kuid mitte tundlikku teavet. Niisiis on erinevatel töötajatel erinevad õigused teabele, mille kohaselt nad saavad konkreetsetele andmetele juurde pääseda.
Julgeoleku ja kaitse peamised erinevused
- Turvalisus annab mehhanismi kasutaja või protsessi identiteedi kinnitamiseks, et võimaldada tal süsteemi kasutada. Teisest küljest kontrollib kaitse süsteemi ressurssidele juurdepääsu.
- Turvalisus on lai mõiste, milles käsitletakse keerulisemaid päringuid, samas kui kaitse on turvalisuse all ja tegeleb vähem keeruliste küsimustega.
- Turvapoliitika kirjeldab, kas konkreetsel isikul on lubatud süsteemi kasutada või mitte. Vastupidi, kaitsepoliitika määrab kindlaks, mida kasutaja saab konkreetsele ressursile (nt failile) juurde pääseda.
- Kaitse hõlmab sisetüüpi ohtu, samas kui julgeolekus osalevad ka välised ohud.
- Luba kasutatakse kaitsemehhanismis. Vastupidi, turvamehhanism autentib ja krüpteerib kasutaja või protsessi andmete terviklikkuse jõustamiseks.
Järeldus
Turvalisus on võrreldes kaitsega keerulisem mehhanism, sest kaitse hõlmab sisemisi ohte ja keskkonda, samas kui turvalisus tegeleb väliste ohtudega.
