컴퓨터 시스템의 보호와 보안

컴퓨터 시스템에서 보호란 각 프로세스가 프로세서를 점유하는 시간, 사용하는 자료, 자료가 관리되는 작업, 점유하는 장치 등을 대상으로 컴퓨터 시스템 내부 자원 각각의 영역을 보장해 주는 것을 의미한다.

 

또한 컴퓨터 시스템에서 보안이란 원거리에서 접근하는 사용자들에 대해서도 인증 메커니즘과 암호화 메커니즘 등을 통하여 합법적인 처리만이 이루어지도록 보장하여 시스템과 그 시스템 내의 자료가 결함이 없도록 보존시키고 신뢰성을 유지하는 기법을 의미한다.

 

이 보호와 보안은 여러 목적이 존재한다.

 

첫 번째는 사용자가 자원에 대한 접근 제한을 의도적으로 위반하는 것을 방지한다.

두 번째는 주변 시스템 간의 인터페이스에서의 잠재적인 오류를 검출함으로써 시스템의 신뢰도를 증가시킨다.

세 번째는 시스템의 자원들이 무자격 사용자에 의하여 잘못 사용되는 것을 방지한다.

네 번째는 권한이 있는 사용자와 권한이 없는 사용자를 구별하는 수단을 제공한다.

다섯 번째는 시스템 프로세스들과 사용자 프로세스들의 관계 및 시스템이 관리하는 자료와 사용자가 관리하는 자료에 대한 접근제어를 규정하기 위한 작업이다.

 

 

보호영역

- 컴퓨터 시스템은 시스템을 구성하고 있는 프로세스들과 객체들의 집합으로 구성되는데, 프로세스들은 그들 자신에게 접근권한이 부여된 자원들에 대해서만 접근할 수 있어야 하고, 프로세스가 자신의 일을 완료하기 위하여 현재 필요로 하는 자원에만 접근할 수 있어야 한다.

 

 

Protection domain 개념을 적용하면 한 프로세스는 1개의 보호영역 내에서 동작한다. 이는 한 프로세스가 접근할 수 있는 자원을 의미하는 것이다. 각각의 영역은 객체의 집합과 그 객체에서 취할 수 있는 행동의 형태를 정의한다.

접근권한은 어떤 프로세스가 객체에 대한 조작을 수행할 수 있는 능력을 말한다. 하나의 영역은 접근권한의 집합이다.

 

즉 하나의 보호영역에서 해당 영역의 자원만을 소비하며, 영역 내의 객체만을 사용해 정해진 행동만 수행할 수 있으며, 이러한 객체들은 다른 보호영역에서 공유될 수 있다. 이것은 각 프로세스들이 정해진 책임만을 수행하도록 한다고 할 수 있다.