主要區別
作業系統提供了一些步驟來阻止對物理和邏輯資源使用的干擾,這些被稱為保護和安全。安全和保護有時可以互換使用,因為它們聽起來不是很特別。不過,術語“保護”和“安全”主要不同。安全與保護最重要的區別在於,安全管理計算機系統中的外部資訊危險,而保護則處理內部威脅。
比較圖
什麼是安全(security)?
系統的安全性圍繞著外部環境,此外,它還需要一個適當的保護系統。安全系統包括保護他們的計算機資源,防止未經授權的訪問、惡意修改和不一致。在這種情況下,儲存在CPU、系統中的特殊磁碟、資源等。。
系統的安全性突出了機器的認證過程,除了保證系統中儲存的資料的完整性外,還能夠保護物理資源。安全性提供了一種機制來保護使用者的應用程式和資料,而不是機器外部的實體或個人帶來的干擾。例如,在一個組織中,資料是由不同的員工獲取的,但該組織中不存在的使用者或在其他企業工作的使用者無法獲取。提供一些安全機制,使外部使用者無法訪問組織的資訊,這是組織的關鍵任務。
什麼是保護(protection)?
保護是安全的一個組成部分,它透過最佳化允許使用者訪問的檔案型別來控制對系統的訪問。系統的保護必須確保使用者或程序的同意。因此,這些授權使用者或程序可以在CPU、記憶體段和其他源上操作。保護機制應提供一種媒介,用於規定將實施的控制措施,以及執行這些措施的方法。
這種保護被認為是對多道程式作業系統的一種補充,目的是阻止不可信的使用者共享一個公共的物理和邏輯名稱空間,例如檔案和記憶體的目錄。需要保護來攔截惡意的、故意違反使用者訪問限制的行為。儘管如此,重要的是要確保系統中存在的每個活動程式元件僅以策略中所述的可靠方式利用系統資源。它包括避免使用者的資料和應用程式受到本機其他使用者的干擾。
這種保護可以用一個類似的安全例子來解釋,任何一個組織都可以有幾個部門,許多員工都在這個部門下工作。各部門之間可以共享頻繁的資訊,但不能共享敏感資訊。因此,不同的工作者對資料有不同的訪問許可權,根據這些許可權可以訪問特定的資料。
主要區別
- 安全性提供了一種機制來檢查使用者或程序標識,以允許其使用計算機。另一方面,保護控制對系統資源的訪問。
- 安全性是一個寬泛的術語,它處理更復雜的查詢,而保護屬於控制代碼和安全性不太複雜的問題。
- 安全策略描述是否允許特定人員使用計算機。與此相反,保護策略指定使用者可以訪問特定資源(如檔案)的內容。
- 保護需要內部威脅,而在安全方面也涉及外部威脅。
- 在保護機制中使用了授權。相反,安全機制對使用者或程序進行身份驗證和加密,以應用資料完整性。