保護とセキュリティの主な違いは、保護がコンピュータシステムの内部の脅威に焦点を当てるのに対し、セキュリティはコンピュータシステムに対する外部の脅威に焦点を当てることです。
オペレーティングシステムは、論理的および物理的なリソースへの干渉を防ぐためのメカニズムを提供します。
保護とセキュリティは、そのうちの2つです。
この2つの言葉は同じ意味で使われていますが、保護とセキュリティには明確な違いがあります。
保護は、ユーザーのプログラムやデータが、システムの他の正規ユーザーからの干渉を受けないようにすることです。
一方、セキュリティは、ユーザーのプログラムやデータを、他のシステムの不正なユーザーなどの外部からの干渉から守ることを意味します。
保護とは
保護は、システム内部の脅威を扱うものです。
次のような例を想定してください。
あるコンピューターシステムには4人のユーザーがいる。
彼らはu1、u2、u3、およびu4です。
r1、r2という2つのリソースがあります。
ユーザーu1とu2はr1リソースにしかアクセスできない。
ユーザーu3とu4はr2リソースにしかアクセスできません。
ユーザーu3がリソースr1にアクセスしようとすると、そのユーザーはそのリソースへのアクセスを阻止されます。
このような内部脅威を処理するのが保護技術です。
プロテクションには複数の利点があります。
論理アドレス空間や物理アドレス空間を安全に共有することができる。
論理アドレス空間では、複数のユーザが共有するファイルのディレクトリがある場合、プロテクト技術によって安全に共有することができる。
物理アドレス空間では、複数のユーザがメモリにアクセスすることができます。
さらに、公平で信頼性の高い資源利用を実現します。
セキュリティとは
セキュリティは、コンピュータシステムに対する外部からの脅威を扱うものです。
他のコンピューターから来たxという外部ユーザーがいると仮定する。
このユーザーは資源r1、r2にアクセスしようとしている。
r1とr2は内部資源なので、外部からのアクセスは阻止されます。
このような外部からの脅威を扱うのがセキュリティ技術です。
セキュリティは、機密性、完全性、可用性の3つの属性で定義されます。
機密性とは、情報や資源が不正に変更されることを防ぐことである。
完全性とは、不正な利用者の防止です。
可用性とは、情報やリソースが不正に保留されることを防ぐことである。
外部からの脅威には、直接的な脅威と間接的な脅威の2種類があります。
直接の脅威とは、ハッカーや不満を持つインサイダーからシステムへの攻撃です。
間接的な脅威とは、コンピュータウイルス、ワーム、トロイの木馬などのランダムな攻撃です。
保護とセキュリティの違い
定義
保護とは、システムの正常な機能を維持するために、システム内の脅威を管理するオペレーティングシステムで使用される方法です。
セキュリティとは、オペレーティングシステムにおいて、システム外部からの脅威を処理し、システムの正常な機能を維持するために使用される手法です。
これが、保護とセキュリティの基本的な違いです。
主な内容
保護とセキュリティの主な違いは、保護がシステムの内部の脅威に焦点を当てるのに対し、セキュリティはシステムに対する外部の脅威に焦点を当てるという点です。
機能性
保護は、プログラム、プロセス、およびユーザーリソースへのアクセスを制御するためのメカニズムを提供します。
セキュリティは、システムリソースやユーザーリソースを外部ユーザーから保護するための仕組みを提供する。
ポリシー
保護とセキュリティのもう一つの違いは、そのポリシーです。
保護ポリシーは、ユーザーが特定のリソースにアクセスできるかどうかを指定します。
リソースの作成時に、その所有者がこの機能を実行します。
セキュリティポリシーは、ある人がシステムのユーザーとなれるかどうかを指定します。
これは、システム管理者が行います。
メカニズム
また、保護には、リソースの保護情報の設定や変更、ユーザーがリソースにアクセス可能かどうかの確認などのメカニズムが含まれます。
セキュリティには、ユーザーの追加や削除、特定のユーザーに対する権限の有無、マルウェア対策ソフトの使用などの仕組みがあります。
結論
保護とセキュリティの違いは、保護がコンピュータシステムの内部の脅威に焦点を当てるのに対し、セキュリティはコンピュータシステムの外部の脅威に焦点を当てていることです。
