Control de acceso que hace referencia a las características de seguridad
que controlan quien puede obtener acceso a los recursos de un sistema
operativo. Las aplicaciones llaman a las funciones de control de acceso para
establecer quien puede obtener acceso a los recursos específicos o controlar el
acceso a los recursos proporcionados por la aplicación.
Un sistema de protección deberá tener la flexibilidad suficiente para
poder imponer una diversidad de políticas y mecanismos.
Existen varios mecanismos que pueden usarse para asegurar los archivos,
segmentos de memoria, CPU, y otros recursos administrados por el Sistema
Operativo.
Por ejemplo, el direccionamiento de memoria asegura que unos procesos
puedan ejecutarse solo dentro de sus propios espacios de dirección. El temer
asegura que los procesos no obtengan el control de la CPU en forma indefinida.
La protección se refiere a los mecanismos para controlar el acceso de
programas, procesos, o usuarios a los recursos definidos por un sistema de computación.
Seguridad es la serie de problemas relativos a asegurar la integridad del
sistema y sus datos.
Hay importantes razones
para proveer protección. La más obvia es la necesidad de prevenirse de
violaciones intencionales de acceso por un usuario. Otras de importancia son,
la necesidad de asegurar que cada componente de un programa, use solo los recursos del
sistema de acuerdo con las políticas fijadas para el uso de esos recursos.
Un recurso desprotegido no puede defenderse contra el uso no autorizado
o de un usuario incompetente. Los sistemas orientados a la protección proveen
maneras de distinguir entre uso autorizado y desautorizado.
Mecanismos y Políticas
El sistema de protección tiene la función de proveer un mecanismo para
el fortalecimiento de las políticas que gobiernan el uso de recursos. Tales políticas
se pueden establecer de varias maneras, algunas en el diseño del sistema y
otras son formuladas por el administrador del sistema. Otras pueden ser
definidas por los usuarios individuales para proteger sus propios archivos y
programas.
Las políticas son diversas, dependen de la aplicación y pueden estar
sujetas a cambios a lo largo del tiempo.
Un principio importante es la separación de políticas de los mecanismos. ‘Los
mecanismos determinan como algo se hará. Las políticas deciden que se hará'.
La separación es importante para la flexibilidad del sistema.
Dentro de las funciones del sistema de protección del sistema operativo
encontramos:
• Controlar el acceso a los recursos
• Asegurarse que
todos los accesos a los recursos del sistema están controlados
No hay comentarios:
Publicar un comentario