Biểu đồ so sánh
| Căn bản | Bảo vệ | Sự bảo vệ |
|---|---|---|
| Căn bản | Chỉ cung cấp quyền truy cập hệ thống cho người dùng hợp pháp. | Kiểm soát truy cập vào tài nguyên hệ thống. |
| Xử lý | Những mối quan tâm phức tạp hơn. | Truy vấn khá đơn giản. |
| Chính sách | Mô tả người nào được phép sử dụng hệ thống. | Chỉ định những tập tin có thể được truy cập bởi một người dùng cụ thể. |
| Loại mối đe dọa liên quan | Bên ngoài | Nội bộ |
| Cơ chế | Xác thực và mã hóa được thực hiện. | Đặt hoặc thay đổi thông tin ủy quyền. |
Định nghĩa bảo mật
Bảo mật của một hệ thống xoay quanh môi trường bên ngoài, và nó cũng đòi hỏi một hệ thống bảo vệ thích hợp. Các hệ thống bảo mật bao gồm bảo vệ tài nguyên máy tính chống lại truy cập trái phép, thay đổi độc hại và không nhất quán. Ở đây trong bối cảnh cụ thể, các tài nguyên có thể là thông tin được lưu trữ trong hệ thống, CPU, bộ nhớ, đĩa, v.v.
Tính bảo mật của hệ thống nhấn mạnh vào quá trình xác thực của hệ thống nhằm bảo vệ tài nguyên vật lý cũng như tính toàn vẹn của thông tin được lưu trữ trong hệ thống. Bảo mật cung cấp một cơ chế để bảo vệ các chương trình và dữ liệu của người dùng chống lại sự can thiệp gây ra bởi một thực thể hoặc người bên ngoài hệ thống. Ví dụ, trong một tổ chức, dữ liệu được truy cập bởi các nhân viên khác nhau, nhưng người dùng không thể truy cập dữ liệu không tồn tại trong tổ chức cụ thể đó hoặc người dùng làm việc trong tổ chức khác. Nhiệm vụ quan trọng đối với một tổ chức là cung cấp một số cơ chế bảo mật để không người dùng bên ngoài nào có thể truy cập dữ liệu của tổ chức của họ.
Định nghĩa bảo vệ
Bảo vệ là một phần của bảo mật kiểm soát quyền truy cập vào hệ thống bằng cách tinh chỉnh các loại quyền truy cập tệp được phép cho người dùng. Việc bảo vệ một hệ thống phải đảm bảo sự cho phép của các quy trình hoặc người dùng. Kết quả là, những người dùng hoặc quy trình được ủy quyền này có thể hoạt động trên CPU, phân đoạn bộ nhớ và các tài nguyên khác. Cơ chế bảo vệ cần cung cấp một phương tiện để chỉ định các điều khiển được áp đặt, cùng với một phương thức thực thi chúng.
Việc bảo vệ được coi là một sự bổ sung cho hệ điều hành đa chương trình, để ngăn người dùng không đáng tin cậy chia sẻ một không gian tên logic và vật lý thông thường, ví dụ, một thư mục tệp và bộ nhớ. Bảo vệ là cần thiết để ngăn chặn sự vi phạm, cố ý vi phạm hạn chế truy cập của người dùng. Mặc dù, điều quan trọng là phải đảm bảo rằng mỗi thành phần chương trình hoạt động hiện có trong một hệ thống chỉ sử dụng tài nguyên hệ thống theo những cách đáng tin cậy như đã nêu trong các chính sách. Nó liên quan đến việc ngăn chặn dữ liệu và chương trình của người dùng chống lại sự can thiệp của những người dùng khác của hệ thống.
Việc bảo vệ có thể được diễn giải bằng ví dụ tương tự như được đưa ra trong bảo mật, bất kỳ tổ chức nào cũng có thể có nhiều bộ phận, theo đó một số nhân viên làm việc. Các bộ phận khác nhau có thể chia sẻ một thông tin chung với nhau nhưng không phải là thông tin nhạy cảm. Vì vậy, các nhân viên khác nhau có quyền truy cập khác nhau đối với thông tin theo đó họ có thể truy cập dữ liệu cụ thể.
Sự khác biệt chính giữa bảo mật và bảo vệ
- Bảo mật cung cấp một cơ chế để xác minh người dùng hoặc xử lý danh tính để cho phép nó sử dụng hệ thống. Mặt khác, bảo vệ kiểm soát truy cập vào tài nguyên hệ thống.
- Bảo mật là một thuật ngữ rộng trong đó các truy vấn phức tạp hơn được xử lý trong khi bảo vệ thuộc về bảo mật và xử lý các vấn đề ít phức tạp hơn.
- Chính sách bảo mật mô tả liệu người cụ thể có được phép sử dụng hệ thống hay không. Ngược lại, chính sách bảo vệ chỉ định rằng người dùng nào có thể truy cập tài nguyên cụ thể (ví dụ: tệp).
- Việc bảo vệ liên quan đến loại mối đe dọa bên trong trong khi các mối đe dọa bên ngoài an ninh cũng có liên quan.
- Ủy quyền được sử dụng trong cơ chế bảo vệ. Ngược lại, cơ chế bảo mật xác thực và mã hóa người dùng hoặc xử lý để thực thi tính toàn vẹn dữ liệu.
Phần kết luận
Bảo mật là một cơ chế phức tạp hơn so với bảo vệ bởi vì bảo vệ liên quan đến các mối đe dọa bên trong và môi trường trong khi bảo mật đối phó với các mối đe dọa bên ngoài.
