В компьютерных науках разделение на защиту и безопасность является выбором дизайна. Wulf et al. идентифицировал защиту как механизм и безопасность как политику, таким образом, делая различие между защитой и безопасностью частным случаем разделения механизма и принципа политики.
Принятие этого различия в компьютерной архитектуре, обычно означает, что защита предоставляется как механизм отказоустойчивости с помощью аппаратного обеспечения / встроенного ПО и ядра, тогда как операционная система и приложения реализуют свои политики безопасности. Таким образом, в этой схеме политики безопасности полагаются на механизмы защиты и дополнительные методы криптографии.
Основным аппаратным подходом к обеспечению безопасности или защиты является использование доменов иерархической защиты. Ярким примером этого подхода является архитектура кольцо с «режимом супервизора » и «пользовательским режимом»). Такой подход использует политику уже на более низких уровнях (аппаратное обеспечение / прошивка / ядро), ограничивая остальную часть системы, чтобы полагаться на нее. Следовательно, выбор различать защиту и безопасность в общем дизайне архитектуры подразумевает отказ от иерархического подхода в пользу другого, адресации на основе возможностей.
Примеры моделей с разделением защиты и безопасности включают: матрица доступа, взять-предоставить и. Такое разделение не встречается в таких моделях, как: высшая точка, Белл – ЛаПадула (исходная и переработанная), информационный поток и.
| journal =
(); Разметка курсивом или полужирным шрифтом не допускается в: | publisher =
(); Внешняя ссылка в |publisher=
().