6.1 Concepto y objetivo de protección
|
|
La protección es un mecanismo control de acceso de los programas, procesos o usuarios al sistema o recursos.Hay importantesrazones para proveer protección. La más obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad deasegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las políticas fijadas para el uso de esos recursos.Un recurso desprotegido no puededefenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la protección proveen maneras de distinguir entre uso autorizado ydesautorizado.Objetivos• Inicialmente protección del SO frente a usuarios poco confiables.• Protección: control para que cada componente activo de un proceso solo pueda acceder a los recursosespecificados, y solo en forma congruente con la política establecida.• La mejora de la protección implica también una mejora de la seguridad.• Las políticas de uso seestablecen:• Por el hardware.• Por el administrador / SO.• Por el usuario propietario del recurso.• Principio de separación entre mecanismo y política:• Mecanismo → con queelementos (hardware y/o software) se realiza la proteccion.• Política → es el conjunto de decisiones que se toman para especificar como se usan esos elementos de protección.• Lapolítica puede variar• dependiendo de la aplicación,• A lo largo del tiempo.• La protección no solo es cuestion del administrador, sino también del usuario.• El sistema deprotección debe:• distinguir entre usos autorizados y no-autorizados.• especificar el tipo de control de acceso impuesto.• proveer medios para el aseguramiento de la protección. |
Regístrate para leer el documento completo.