Tableau de comparaison
De base | Sécurité | protection |
---|---|---|
De base | Fournit un accès système uniquement aux utilisateurs légitimes. | Contrôle l'accès aux ressources du système. |
Poignées | Des préoccupations plus complexes. | Des requêtes assez simples. |
Politique | Décrit quelle personne est autorisée à utiliser le système. | Spécifie quels fichiers sont accessibles à un utilisateur particulier. |
Type de menace impliqué | Externe | Interne |
Mécanisme | L'authentification et le cryptage sont effectués. | Définir ou modifier les informations d'autorisation. |
Définition de la sécurité
La sécurité d'un système tourne autour de l'environnement externe et requiert également un système de protection approprié. Les systèmes de sécurité incluent la protection des ressources informatiques contre les accès non autorisés, les modifications malveillantes et les incohérences. Ici, dans le contexte particulier, les ressources peuvent être les informations stockées dans le système, la CPU, la mémoire, les disques, etc.
La sécurité du système met l'accent sur le processus d'authentification du système afin de protéger les ressources physiques ainsi que l'intégrité des informations stockées dans le système. La sécurité fournit un mécanisme pour protéger les programmes et les données de l'utilisateur contre les interférences causées par une entité ou une personne externe au système. Par exemple, dans une organisation, les données sont accessibles aux différents employés mais ne peuvent pas être consultées par un utilisateur qui n'existe pas dans cette organisation particulière ou par un utilisateur travaillant dans une autre organisation. Il est crucial pour une organisation de fournir un mécanisme de sécurité afin qu'aucun utilisateur externe ne puisse accéder aux données de son organisation.
Définition de la protection
La protection est une partie de la sécurité qui contrôle l’accès à un système en affinant les types d’accès aux fichiers autorisés pour les utilisateurs. La protection d'un système doit assurer l'autorisation des processus ou des utilisateurs. Par conséquent, ces utilisateurs ou processus autorisés peuvent fonctionner sur la CPU, les segments de mémoire et d'autres ressources. Le mécanisme de protection devrait fournir un moyen de spécifier les contrôles à imposer, ainsi qu'un moyen de les faire respecter.
La protection a été perçue comme un ajout au système d’exploitation multiprogrammé, afin d’empêcher les utilisateurs non fiables de partager un espace de noms physique et logique commun, par exemple un répertoire de fichiers et une mémoire, respectivement. Une protection est nécessaire pour intercepter la violation délibérée et délibérée d'une restriction d'accès par un utilisateur. Cependant, il est important de veiller à ce que chaque composant de programme actif existant dans un système utilise les ressources du système uniquement de manière fiable, comme indiqué dans les stratégies. Cela implique la prévention des données et des programmes des utilisateurs contre les interférences des autres utilisateurs du système.
La protection peut être interprétée par l' exemple similaire à celui donné dans la sécurité, toute organisation peut avoir plusieurs départements dans lesquels plusieurs employés travaillent. Les différents départements peuvent partager une information commune les uns avec les autres mais pas les informations sensibles. Ainsi, différents employés ont des droits d'accès distincts aux informations selon lesquels ils peuvent accéder aux données particulières.
Différences clés entre sécurité et protection
- La sécurité fournit un mécanisme permettant de vérifier l'identité de l'utilisateur ou du processus pour lui permettre d'utiliser le système. D'autre part, la protection contrôle l'accès aux ressources du système.
- La sécurité est un terme général dans lequel des requêtes plus complexes sont traitées alors que la protection relève de la sécurité et traite de problèmes moins complexes.
- La politique de sécurité indique si la personne concernée est autorisée ou non à utiliser le système. Par contre, la politique de protection spécifie quel utilisateur peut accéder à une ressource spécifique (par exemple, un fichier).
- La protection implique le type de menace interne, alors que dans le domaine de la sécurité, les menaces externes sont également impliquées.
- L'autorisation est utilisée dans le mécanisme de protection. Au contraire, le mécanisme de sécurité authentifie et crypte l'utilisateur ou le processus pour appliquer l'intégrité des données.
Conclusion
La sécurité est un mécanisme plus complexe que la protection car celle-ci implique les menaces internes et l'environnement, tandis que la sécurité traite des menaces externes.