Control de acceso que hace
referencia a las características de seguridad que controlan quien puede obtener
acceso a los recursos de un sistema operativo. Las aplicaciones llaman a las
funciones de control de acceso para establecer quien puede obtener acceso a los
recursos específicos o controlar el acceso a los recursos proporcionados por la
aplicación.
Un sistema de protección deberá
tener la flexibilidad suficiente para poder imponer una diversidad de políticas
y mecanismos.
Existen varios mecanismos que
pueden usarse para asegurar los archivos, segmentos de memoria, CPU, y otros
recursos administrados por el Sistema Operativo.
Por ejemplo, el direccionamiento
de memoria asegura que unos procesos puedan ejecutarse solo dentro de sus
propios espacios de dirección. El time asegura que los procesos no obtengan el
control de la CPU en forma indefinida.
La protección se refiere a los
mecanismos para controlar el acceso de programas, procesos, o usuarios a los
recursos definidos por un sistema de computación. Seguridad es la serie de
problemas relativos a asegurar la integridad del sistema y sus datos.
Hay importantes razones para
proveer protección. La más obvia es la necesidad de prevenirse de violaciones
intencionales de acceso por un usuario. Otras de importancia son, la necesidad
de asegurar que cada componente de un programa, use solo los recursos del
sistema de acuerdo con las políticas fijadas para el uso de esos recursos.
Un recurso desprotegido no puede
defenderse contra el uso no autorizado o de un usuario incompetente. Los
sistemas orientados a la protección proveen maneras de distinguir entre uso
autorizado y desautorizado.
Mecanismos y Políticas
El sistema de protección tiene la
función de proveer un mecanismo para el fortalecimiento de las políticas que
gobiernan el uso de recursos. Tales políticas se pueden establecer de varias
maneras, algunas en el diseño del sistema y otras son formuladas por el
administrador del sistema. Otras pueden ser definidas por los usuarios
individuales para proteger sus propios archivos y programas.
Las políticas son diversas,
dependen de la aplicación y pueden estar sujetas a cambios a lo largo del
tiempo.
Un principio importante es la separación de políticas de los mecanismos. ‘Los mecanismos determinan como algo se hará. Las políticas deciden que se hará'.
Un principio importante es la separación de políticas de los mecanismos. ‘Los mecanismos determinan como algo se hará. Las políticas deciden que se hará'.
La separación es importante para
la flexibilidad del sistema.
Dentro de las funciones del
sistema de protección del sistema operativo encontramos:
• Controlar el acceso a los
recursos
• Asegurarse que todos los
accesos a los recursos del sistema están controlados
No hay comentarios:
Publicar un comentario