La protección
es un mecanismo control de acceso de los programas, procesos o usuarios al
sistema o recursos.
Hay importantes razones para proveer protección. La más obvia es
la necesidad de prevenirse de violaciones intencionales de acceso por un
usuario. Otras de importancia son, la necesidad de asegurar que cada componente
de un programa, use solo los recursos del sistema de acuerdo con las políticas
fijadas para el uso de esos recursos.
Un recurso desprotegido no puede defenderse contra el uso no
autorizado o de un usuario incompetente. Los sistemas orientados a la protección
proveen maneras de distinguir entre uso autorizado y desautorizado.
Objetivos
• Inicialmente protección del SO frente a usuarios poco
confiables.
• Protección: control para que cada componente activo de un
proceso solo pueda acceder a los recursos especificados, y solo en forma
congruente con la política establecida.
• La mejora de la protección implica también una mejora de
la seguridad.
• Las políticas de uso se establecen:
• Por
el hardware.
• Por
el administrador / SO.
• Por
el usuario propietario del recurso.
• Principio de separación entre mecanismo y política:
• Mecanismo
→ con que elementos (hardware y/o software) se realiza la protección.
• Política
→ es el conjunto de decisiones que se toman para especificar como se usan esos
elementos de protección.
• La política puede variar
•
dependiendo de la aplicación,
• A lo
largo del tiempo.
• La protección no solo es cuestión del administrador, sino también
del usuario.
• El sistema de protección debe:
•
distinguir entre usos autorizados y no-autorizados.
•
especificar el tipo de control de acceso impuesto.
• proveer
medios para el aseguramiento de la protección.
No hay comentarios:
Publicar un comentario