Protecție (IT)
Această intrare sau secțiune despre teoriile IT și securitatea IT nu citează sursele necesare sau cei prezenți sunt insuficienți . |
Protecția , în tehnologia informației, constă în prevenirea, prin verificări adecvate la momentul execuției , a operațiunilor nelegitime asupra obiectelor unui sistem informatic .
Mecanismele de protecție sunt utilizate în două scopuri distincte:
- ca prevenire a erorilor datorate defecțiunilor și, în acest caz, vorbim de toleranță la erori ;
- ca o protecție împotriva conduitei rău intenționate, în principal pentru a garanta confidențialitatea , integritatea și disponibilitatea informațiilor, iar în acest caz vorbim despre securitatea IT .
În scopul securității IT, sunt fundamentale atât tehnicile utilizate pentru toleranța la erori, cât și tehnici suplimentare, cum ar fi criptarea și autentificarea .
Mecanism de protecție
Sarcina unui mecanism de protecție este de a verifica dacă de fiecare dată când un anumit subiect (de exemplu un modul de procesare ) invocă o operație pe un anumit obiect (de exemplu o structură de date ), există un drept în acel moment care permite acest comportament.
Dacă dreptul există, operațiunea va fi efectuată, în caz contrar va fi aruncată o excepție de încălcare a securității.
Într-un sistem de protecție, un astfel de mecanism este prezent la toate nivelurile de abstractizare a arhitecturii , folosind eventual mecanismele nivelurilor subiacente.