La protección es un mecanismo control de acceso de los programas,
procesos o usuarios al sistema o recursos.
Hay importantes razones para proveer protección. La más obvia es la
necesidad de prevenirse de violaciones intencionales de acceso por un usuario.
Otras de importancia son, la necesidad de asegurar que cada componente de un
programa, use solo los recursos del sistema de acuerdo con las políticas
fijadas para el uso de esos recursos.
Un recurso desprotegido no puede defenderse contra el uso no autorizado
o de un usuario incompetente. Los sistemas orientados a la protección proveen
maneras de distinguir entre uso autorizado y desautorizado.
Objetivos
• Inicialmente protección del SO frente a usuarios poco
confiables.
• Protección: control para que cada componente activo de un
proceso solo pueda acceder a los recursos especificados, y solo en forma
congruente con la política establecida.
• La mejora de la protección implica también una mejora de la
seguridad.
• Las políticas de uso se establecen:
• Por el hardware.
• Por el administrador / SO.
• Por el usuario propietario del recurso.
• Principio de separación entre mecanismo y política:
• Mecanismo → con que elementos (hardware y/o software) se realiza
la protección.
• Política → es el conjunto de decisiones que se toman para
especificar como se usan esos elementos de protección.
• La política puede variar
• dependiendo de la aplicación,
• A lo largo del tiempo.
• La protección no solo es cuestión del administrador, sino también
del usuario.
• El sistema de protección debe:
• distinguir entre usos autorizados y no-autorizados.
• especificar el tipo de control de acceso impuesto.
• proveer medios para
el aseguramiento de la protección.
No hay comentarios:
Publicar un comentario