La protección
es un mecanismo control de acceso de los programas, procesos o usuarios al
sistema o recursos.
Hay
importantes razones para proveer protección. La más obvia es la necesidad de
prevenirse de violaciones intencionales de acceso por un usuario. Otras de
importancia son, la necesidad de asegurar que cada componente de un programa,
use solo los recursos del sistema de acuerdo con las políticas fijadas para el
uso de esos recursos.
Un recurso
desprotegido no puede defenderse contra el uso no autorizado o de un usuario
incompetente. Los sistemas orientados a la protección proveen maneras de
distinguir entre uso autorizado y desautorizado.
Objetivos
•
Inicialmente protección del SO frente a usuarios poco confiables.
• Protección:
control para que cada componente activo de un proceso solo pueda acceder a los
recursos especificados, y solo en forma congruente con la politica establecida.
• La mejora
de la proteccion implica tambien una mejora de la seguridad.
• Las
politicas de uso se establecen:
• Por el
hardware.
• Por el
administrador / SO.
• Por el
usuario propietario del recurso.
• Principio
de separacion entre mecanismo y politica:
• Mecanismo
→ con que elementos (hardware y/o software) se realiza la
proteccion.
• Politica → es el
conjunto de decisiones que se toman para especificar como se usan esos
elementos de proteccion.
• La
politica puede variar dependiendo de la
aplicacion, a lo largo del tiempo.
• La
proteccion no solo es cuestion del administrador, sino tambien del usuario.
• El
sistema de proteccion debe:
•
distinguir entre usos autorizados y no-autorizados.
•
especificar el tipo de control de acceso impuesto.
• proveer
medios para el aseguramiento de la protección.
No hay comentarios:
Publicar un comentario