비교 차트
| 기본 | 보안 | 보호 |
|---|---|---|
| 기본 | 합법적 인 사용자에게만 시스템 액세스를 제공합니다. | 시스템 자원에 대한 액세스를 제어합니다. |
| 손잡이 | 더 복잡한 우려. | 아주 간단한 쿼리. |
| 정책 | 어떤 사람이 시스템을 사용할 수 있는지 설명합니다. | 특정 사용자가 액세스 할 수있는 파일을 지정합니다. |
| 관련 위협 유형 | 외부 | 내부의 |
| 기구 | 인증 및 암호화가 수행됩니다. | 권한 정보를 설정하거나 변경하십시오. |
보안 정의
시스템의 보안 은 외부 환경을 중심으로 이루어지며 적절한 보호 시스템이 필요합니다. 보안 시스템에는 컴퓨터 리소스를 무단 액세스, 악의적 인 변경 및 불일치로부터 보호하는 기능이 포함됩니다. 여기서 특정 상황에서 리소스는 시스템, CPU, 메모리, 디스크 등에 저장된 정보 일 수 있습니다.
시스템의 보안은 물리적 인 자원뿐만 아니라 시스템에 저장된 정보의 무결성을 보호하기 위해 시스템의 인증 프로세스에 중점을 둡니다. 보안은 시스템 외부의 엔티티 또는 사람이 야기하는 간섭으로부터 사용자의 프로그램 및 데이터를 보호하는 메커니즘을 제공합니다. 예를 들어 조직에서 데이터는 다른 직원이 액세스하지만 특정 조직이나 다른 조직에서 작업하는 사용자에게는 존재하지 않는 사용자가 액세스 할 수 없습니다. 조직이 외부 사용자가 조직의 데이터에 액세스 할 수 없도록 보안 메커니즘을 제공하는 것이 중요한 작업입니다.
보호의 정의
보호 는 사용자에게 허용 된 파일 액세스 유형을 조정하여 시스템에 대한 액세스를 제어하는 보안의 일부입니다. 시스템 보호는 프로세스 또는 사용자의 승인을 보장해야합니다. 결과적으로 이러한 권한이 부여 된 사용자 또는 프로세스는 CPU, 메모리 세그먼트 및 기타 리소스에서 작동 할 수 있습니다. 보호 메커니즘은 강제 시행 수단과 함께 부과 될 통제를 명기하는 매개체를 제공해야한다.
이 보호는 신뢰할 수없는 사용자가 파일 및 메모리의 디렉토리와 같은 공통 논리 및 실제 네임 스페이스를 공유하지 못하도록 다중 프로그래밍 운영 체제에 추가 된 것으로 인식되었습니다. 사용자의 액세스 제한에 대한 사악하고 고의적 인 위반을 차단하려면 보호가 필요합니다. 그러나 시스템에있는 각 활성 프로그램 구성 요소는 정책에 명시된대로 신뢰할 수있는 방법으로 만 시스템 리소스를 사용합니다. 이는 시스템의 다른 사용자에 의한 간섭으로부터 사용자의 데이터 및 프로그램을 방지하는 것을 포함합니다.
보호는 보안에 나와있는 유사한 예 를 통해 해석 할 수 있습니다. 어떤 조직이라도 여러 직원이 근무하는 여러 부서를 가질 수 있습니다. 서로 다른 부서가 서로 공통 정보를 공유 할 수 있지만 민감한 정보는 공유 할 수 없습니다. 따라서 각기 다른 직원은 특정 데이터에 액세스 할 수있는 정보에 대한 별도의 액세스 권한을 갖습니다.
보안과 보호의 주요 차이점
- 보안은 사용자 또는 프로세스 ID를 확인하여 시스템을 사용할 수 있도록하는 메커니즘을 제공합니다. 반면에 보호는 시스템 리소스에 대한 액세스를 제어합니다.
- 보안은 보안이 강화되면서 복잡한 쿼리를 처리하고 덜 복잡한 문제를 처리하는 광범위한 용어입니다.
- 보안 정책은 특정 사용자가 시스템을 사용할 수 있는지 여부를 설명합니다. 보호 정책은 특정 사용자 (예 : 파일)에 액세스 할 수있는 사용자를 지정합니다.
- 보호에는 내부 유형의 위협이 포함되는 반면 보안에는 외부 위협이 관련됩니다.
- 권한 부여는 보호 메커니즘에 사용됩니다. 반대로 보안 메커니즘은 사용자 또는 프로세스를 인증 및 암호화하여 데이터 무결성을 강화합니다.
결론
보안은 외부 위협을 다루는 반면 내부적 위협과 환경을 포함하기 때문에 보안은 보호에 비해 더 복잡한 메커니즘입니다.
