В компьютерных науках разделение защиты и безопасности является дизайн выбор. Вульф и др. определены в качестве защиты от механизма и безопасности вкачестве политики ,следовательно , делает различие защиты-безопасности конкретный случай разделения механизма и политики принципе.
Принятие этого различия в компьютерной архитектуры , как правило , означает , что защита обеспечивается как отказоустойчивость механизма по аппаратной / прошивкии ядра , в то время как операционная система и приложения осуществлять свою политику безопасности. В этом проекте, политика безопасности опираются поэтому на механизмы защиты и дополнительных криптографических методов.
Основной аппаратный подход для обеспечения безопасности или защит является использованием иерархических доменов защиты . Известный пример такого подхода является кольцевой архитектурой с « режимом супервизора » и «пользовательским режимом»). Такой подход принимает политику уже на более низких уровнях (аппаратных / прошивки / ядра), ограничивая остальной части системы , чтобы полагаться на него. Таким образом, выбор различать защиту и безопасность в общей архитектуре дизайне подразумевает отказ от иерархического подхода в пользу другого, то возможность на основе решения .
Примеры моделей с защитой и разделения безопасности включают в себя: матрица доступа , UCLA данных Secure Unix , тейк-грант и фильтр . Такое разделение не обнаруживается в модели , как: паводковые отметки , Bell-LaPadula (оригинал и Revisited), информационный поток , сильной зависимость и ограничения .
