安全与保护之间的区别
作者:
Laura McKinney
创建日期:
1 四月 2021
更新日期:
1 七月 2024
内容
操作系统提供了一些措施来防止干扰逻辑和物理资源的使用,这些措施被称为安全和保护。安全性和保护性有时可以互换使用,因为它们听起来并不十分独特。虽然,安全和保护这两个术语大不相同。安全和保护之间的主要区别在于,安全处理计算机系统中的外部信息威胁,而保护则处理内部威胁。
-
- 比较表
- 定义
- 关键差异
- 结论
比较表
| 基本的 | 安全 | 保护 |
|---|---|---|
| 基本的 | 仅向合法用户提供系统访问权限。 | 控制对系统资源的访问。 |
| 提手 | 更复杂的问题。 | 非常简单的查询。 |
| 政策 | 描述允许哪个人使用系统。 | 指定特定用户可以访问哪些文件。 |
| 涉及的威胁类型 | 外部 | 内部 |
| 机制 | 进行身份验证和加密。 | 设置或更改授权信息。 |
安全的定义
的 安全 系统的安全机制围绕外部环境,并且还需要适当的保护系统。安全系统包括保护计算机资源免遭未经授权的访问,恶意更改和不一致。这里,在特定情况下,资源可以是系统,CPU,内存,磁盘等中存储的信息。
系统的安全性着重于系统的认证过程,以保护物理资源以及存储在系统中的信息的完整性。安全性提供了一种机制,可以保护用户的程序和数据免受系统外部实体或个人造成的干扰。对于 例,在一个组织中,数据是由不同的员工访问的,但是该特定组织中不存在的用户或在其他组织中工作的用户无法访问该数据。提供某种安全性机制是组织的关键任务,这样任何外部用户都无法访问其组织的数据。
保护的定义
保护 是安全性的一部分,它通过优化允许用户的文件访问类型来控制对系统的访问。对系统的保护必须确保流程或用户的授权。结果,这些授权的用户或进程可以在CPU,内存段和其他资源上运行。保护机制应提供一种媒介,用于规定要实施的控制措施以及执行这些措施的手段。
该保护被视为对多程序操作系统的补充,目的是防止不可信的用户共享公共的逻辑和物理名称空间,例如分别为文件和内存的目录。需要采取防护措施,以拦截用户恶意,故意违反访问限制的行为。但是,重要的是要确保系统中存在的每个活动程序组件仅以策略中规定的可靠方式使用系统资源。它涉及防止用户数据和程序受到系统其他用户的干扰。
可以用类似的解释 例 根据安全性的规定,任何组织都可以拥有多个部门,多个员工可以在该部门下工作。不同部门可以互相共享公共信息,但不共享敏感信息。因此,不同的员工对信息具有不同的访问权限,根据他们可以访问特定数据。
- 该安全性提供了一种机制来验证用户或进程身份,以使其能够使用系统。另一方面,保护控制对系统资源的访问。
- 安全性是一个广义的术语,其中处理更复杂的查询,而保护属于安全性并处理较不复杂的问题。
- 安全策略描述了是否允许特定的人使用系统。与之相反,保护策略指定哪个用户可以访问特定资源(例如文件)。
- 保护涉及内部威胁类型,而在安全性方面还涉及外部威胁。
- 授权用于保护机制。相反,安全机制对用户或进程进行身份验证和加密,以强制执行数据完整性。
结论
与保护相比,安全性是一种更为复杂的机制,因为保护涉及内部威胁和环境,而安全则处理外部威胁。
