主要区别
操作系统提供了一些步骤来阻止对物理和逻辑资源使用的干扰,这些被称为保护和安全。安全和保护有时可以互换使用,因为它们听起来不是很特别。不过,术语“保护”和“安全”主要不同。安全与保护最重要的区别在于,安全管理计算机系统中的外部信息危险,而保护则处理内部威胁。
比较图
什么是安全(security)?
系统的安全性围绕着外部环境,此外,它还需要一个适当的保护系统。安全系统包括保护他们的计算机资源,防止未经授权的访问、恶意修改和不一致。在这种情况下,存储在CPU、系统中的特殊磁盘、资源等。。
系统的安全性突出了机器的认证过程,除了保证系统中存储的数据的完整性外,还能够保护物理资源。安全性提供了一种机制来保护用户的应用程序和数据,而不是机器外部的实体或个人带来的干扰。例如,在一个组织中,数据是由不同的员工获取的,但该组织中不存在的用户或在其他企业工作的用户无法获取。提供一些安全机制,使外部用户无法访问组织的信息,这是组织的关键任务。
什么是保护(protection)?
保护是安全的一个组成部分,它通过优化允许用户访问的文件类型来控制对系统的访问。系统的保护必须确保用户或进程的同意。因此,这些授权用户或进程可以在CPU、内存段和其他源上操作。保护机制应提供一种媒介,用于规定将实施的控制措施,以及执行这些措施的方法。
这种保护被认为是对多道程序操作系统的一种补充,目的是阻止不可信的用户共享一个公共的物理和逻辑名称空间,例如文件和内存的目录。需要保护来拦截恶意的、故意违反用户访问限制的行为。尽管如此,重要的是要确保系统中存在的每个活动程序组件仅以策略中所述的可靠方式利用系统资源。它包括避免用户的数据和应用程序受到本机其他用户的干扰。
这种保护可以用一个类似的安全例子来解释,任何一个组织都可以有几个部门,许多员工都在这个部门下工作。各部门之间可以共享频繁的信息,但不能共享敏感信息。因此,不同的工作者对数据有不同的访问权限,根据这些权限可以访问特定的数据。
主要区别
- 安全性提供了一种机制来检查用户或进程标识,以允许其使用计算机。另一方面,保护控制对系统资源的访问。
- 安全性是一个宽泛的术语,它处理更复杂的查询,而保护属于句柄和安全性不太复杂的问题。
- 安全策略描述是否允许特定人员使用计算机。与此相反,保护策略指定用户可以访问特定资源(如文件)的内容。
- 保护需要内部威胁,而在安全方面也涉及外部威胁。
- 在保护机制中使用了授权。相反,安全机制对用户或进程进行身份验证和加密,以应用数据完整性。