소프트웨어에 대한 접근은 라이브러리안과 라이브러리통제용 소프트웨어에 의해 통제 된다.
분산시스템(distributed systems)에서는 각 설비들의 물리적 보호가 더욱 어렵다. 하지
만 각 지역별 하드웨어는 중앙 부서에 비해 투자가 적게 이루어진다. 분산시스템 에서의
가용성(availabil)조항에는 한 지역의 시스템이 기능을 못할 때 다른 곳으로 처리를 이
전하는 승인절차가 포함된다. 작동되지 않는 곳을 제외한 다른 모든 지역 컴퓨터 장소에
서 지속적으로 처리를 수행할 수 있는 능력을 고장소프트(fail-soft)보호라 하며 이는 중
앙 컴퓨터가 중지될 경우에 모든 처리가 중지되는 중앙집중처리(centralized processing)
시스템에 비해 하나의 중요한 장점이 된다.
또 다른 물리적 설비들에 대한 보호로는 화재와 홍수로부터의 보호 및 화재방지 시설물 등을 포함한다. 보안절차들은 설비, 소프트웨어 및 데이터들을 손실로부터 보호하기 위한 보험에 의해서 최종적으로 보완되어야 한다. 신중한 채용심사와 보증보험을 활용하는 것이 종업원의 불성실에 대한 보호장치로 사용될 수 있을 것이다. 사용자 부서의 작은 컴퓨터나 터미널의 경우에는 하드웨어, 소프트웨어, 데이터파일의 접근에 대한 통제가 있어야 한다.
2) 터미널 접근통제
온라인처리와 통신망을 사용하는 시스템에서는 불법적인 접근에 대한 통제가 있어야 한다. 터미널의 사용은 컴퓨터 처리능력과 데이터에의 접근을 뜻한다. 따라서 설비 자체에 대한 접근의 통제, 불법적인 사용을 막기 위한 여러 가지 잠금장치(lock), 그리고 사용 전에 접근 승인 여부를 확인하기 위한 패스워드(password)등의 사용이 있어야 한다.
패스워드 통제기능은 컴퓨터의 운영체제 내에 내장되어 있거나 특수보안소프트웨어에 포함되어 있다. 사용자는 시스템 프로그램이나 데이터를 사용하기 전에 정확히 패스워드를 입력하면 된다. 패스워드에 의한 보안은 개인파일이나 레코드에도 사용된다. 따라서 패스워드를 알고 있는 자만이 데이터베이스나 파일에 접근 또는 자료를 갱신할 수 있다.
3) 백업(backup)및 복구(recovery)
시스템의 크기나 복잡도에 상관없이 화재나, 천연재해, 의도적인 파괴, 그리고 사고 등으로 인해 하드웨어나 소프트웨어 및 데이터가 손실되었을 경우 이것을 복구시킬 수 있는 준비가 필요하다. 이러한 재난 말고도 올바른 절차를 따르지 못했거나 오류가 있었을 경우에도 복구절차가 필요하다. 보편적인 방법은 파일을 복사하여 예비파일(backup file)을 만들어 두는 것이다. 만약의 경우에 백업파일을 이용하여 거래 자료를 희생시킬 수 있는 절차가 확립되어 있어야 한다. 예를 들어, 어떤 오류가 파일 내의 레코드를 파괴했다면 백업절차는 그전에 복사해 놓은 파일들을 다시 복사한 후 처리 과정을 반복하는 것이다.
백업과 복구의 예는 다음과 같다.
(1) 무조건 데이터와 소프트웨어의 예비사본 마련
(2) 백업사이트의 위치와 설비의 마련 및 백업양식(backup form과 기타 물자 제공
(3) 백업과 복구계획