比較表
| 基本 | セキュリティ | 保護 |
|---|---|---|
| 基本 | 正当なユーザーのみにシステムアクセスを提供します。 | システムリソースへのアクセスを制御します。 |
| ハンドル | より複雑な問題 | 非常に単純なクエリです。 |
| 方針 | どのユーザーがシステムの使用を許可されているかを説明します。 | 特定のユーザーがどのファイルにアクセスできるかを指定します。 |
| 関与する脅威の種類 | 外部 | 内部 |
| 機構 | 認証と暗号化が実行されます。 | 許可情報を設定または変更します。 |
セキュリティの定義
システムのセキュリティは外部環境を中心に展開し、それには適切な保護システムも必要です。 セキュリティシステムには、不正アクセス、悪意のある改ざん、矛盾に対するコンピュータリソースの保護が含まれます。 ここで特定の文脈では、リソースはシステム、CPU、メモリ、ディスクなどに格納された情報であり得る。
システムのセキュリティは、物理的なリソースとシステムに格納されている情報の整合性を保護するために、システムの認証プロセスに重点を置いています。 セキュリティは、システムの外部のエンティティまたは人物によって引き起こされる干渉からユーザのプログラムおよびデータを保護するためのメカニズムを提供します。 たとえば、組織内ではデータはさまざまな従業員によってアクセスされますが、その特定の組織内に存在しないユーザーや他の組織内で作業しているユーザーによってアクセスすることはできません。 外部のユーザーが自分の組織のデータにアクセスできないように、何らかのセキュリティメカニズムを提供することは組織にとって非常に重要な作業です。
保護の定義
保護は、ユーザーに許可されているファイルアクセスの種類を改良することによってシステムへのアクセスを制御するセキュリティの一部です。 システムの保護は、プロセスまたはユーザーの承認を確実にする必要があります。 その結果、これらの許可されたユーザーまたはプロセスは、CPU、メモリセグメント、およびその他のリソースで機能する可能性があります。 保護メカニズムは、強制するための手段と共に、課されるべきコントロールを特定するための媒体を提供するべきである。
保護は、信頼できないユーザーが共通の論理的および物理的な名前空間、たとえばファイルのディレクトリとメモリをそれぞれ共有することを防ぐために、マルチプログラミングオペレーティングシステムへの追加として認識されました。 ユーザーによる不正な意図的なアクセス制限違反を傍受するには、保護が必要です。 ただし、システムに存在する各アクティブプログラムコンポーネントが、ポリシーに記載されているように信頼性のある方法でのみシステムリソースを使用することを保証することが重要です。 これは、システムの他のユーザーによる干渉からユーザーのデータとプログラムを防ぐことを含みます。
保護は、セキュリティで与えられているのと同様の例で解釈できます。どの組織でも、複数の部署を持つことができ、その下で複数の従業員が働いています。 異なる部門は、共通の情報を互いに共有できますが、機密情報は共有できません。 そのため、さまざまな従業員が、特定のデータにアクセスできるようにするための情報への明確なアクセス権を持っています。
セキュリティと保護の主な違い
- セキュリティは、システムを使用できるようにユーザーまたはプロセスのIDを検証するためのメカニズムを提供します。 一方、保護はシステムリソースへのアクセスを制御します。
- セキュリティは、保護がセキュリティの下にあり、それほど複雑でない問題を処理する一方で、より複雑なクエリが処理される広い用語です。
- セキュリティポリシーは、特定の人物がシステムを使用することを許可されているかどうかを示します。 それとは対照的に、保護ポリシーは、どのユーザーが特定のリソース(ファイルなど)にアクセスできるかを指定します。
- 保護には内部タイプの脅威が関係しますが、セキュリティでは外部脅威も関係します。
- 許可は保護メカニズムで使用されます。 それどころか、セキュリティメカニズムは、データの完全性を強化するためにユーザまたはプロセスを認証および暗号化します。
結論
保護は内部の脅威と環境を含み、セキュリティは外部の脅威を扱うため、セキュリティは保護と比較してより複雑なメカニズムです。
