Aquitectura
Páginas: 6 (1462 palabras)
Publicado: 17 de julio de 2012
Mecanismos de Protección y seguridad en el servidor de archivos
Muchos objetos del sistema necesitan protección, tales como la cpu, segmentos de memoria, unidades de disco, terminales, impresoras, procesos, archivos, base de datos.
Cada objeto hace referencia por un nombre y tiene habilidades un conjunto de operaciones sobre él. Un derecho es el permiso para realizar alguna de las operaciones.Es posible que un objeto se encontré en varios dominios con” distintos” derechos en cada dominio. Los procesos pueden alternar entre los dominios durante la ejecución. Una llamada al sistema operativo provoca una alternancia de dominio. Una forma en que el sistema operativo lleva un registro de los objetos que pertenecen cada dominio es mediante una matriz.
La lista de objetos se denominanlista de posibilidades y los elementos individuales se llaman posibilidades.
* Un campo tipo: Indica el tipo del objeto.
* Un campo derecho: Mapa de bits que indica las operaciones básicas permitidas en este tipo de objeto.
* Un campo objeto: Apuntador al propio objeto
Las listas de posibilidades o listas-c deben ser protegidas del manejo indebido por parte del usuario.
*Arquitectura marcada: Necesita un diseño de hardware en el que cada palabra de memoria tiene un bit adicional. Indica si la palabra contiene una posibilidad o no. Solo puede ser modificado por el sistema operativo.
* Lista de posibilidades dentro del sistema operativo: Los procesos hacen referencia a las posibilidades mediante su número.
* Lista de posibilidades cifrada dentro del espacio delusuario: Cada posibilidad está cifrada con una clave secreta desconocida por el usuario. Muy adecuado para sistemas distribuidos
Generalmente las posibilidades tienen derechos genéricos aplicables a todos los objetos:
* Copiar posibilidad: Crear una nueva posibilidad para el mismo objeto.
* Copiar objeto: Crear un duplicado del objeto con una nueva posibilidad
* Eliminar posibilidad:Eliminar un dato dentro de la lista-c sin afectar al objeto.
* Destruir objeto: Eliminar en forma permanente un objeto y una posibilidad.
Muchos sistemas con posibilidades se organizan como una colección de módulos con módulos administradores de tipos para cada tipo de objeto y entonces es esencial que el modulo administrador de tipos pueda hacer más cosas con la posibilidad de un procesoordinario.
Modelos de Protección
Las matrices de protección no son más estáticas sino dinámicas. Se pueden identificar seis operaciones primitivas en la matriz de protección
* Crear objeto
* Eliminar objeto
* Crear dominio
* Eliminar dominio
* Insertar dominio
* Eliminar derecho
Las primitivas se pueden combinar en comandos de protección, que pueden ser ejecutadospor los programas del usuario para modificar la matriz de protección.
En cada momento, la matriz de protección determina lo que puede hacer un proceso en cualquier momento; no determina lo que no está autorizado a realizar.
La matriz es impuesta por el sistema. La autorización tiene que ver con la política de administración
Control de Acceso Por Clases de Usuarios
Una matriz de control deacceso puede llegar a ser tan grande que resulte impráctico mantenerla
Una técnica que requiere menos espacio es controlar el acceso a varias clases de usuarios.
* Propietario: Suele ser el usuario que creó el archivo.
* Usuario especificado: El propietario especifica quien más puede usar el archivo.
* Grupo o proyecto: Los diferentes miembros de un grupo de trabajo sobre un proyecto,acceden a los diferentes archivos relacionados con el proyecto.
* Público: Un archivo público puede ser accedido por cualquier usuario de la computadora. Generalmente permite leer o ejecutar pero no escribir sobre el archivo.
Respaldo y Recuperación
La destrucción de la información, ya sea accidental o intencional, es una realidad y tiene distintas causas.
* Fallas de hardware y de...
Muchos objetos del sistema necesitan protección, tales como la cpu, segmentos de memoria, unidades de disco, terminales, impresoras, procesos, archivos, base de datos.
Cada objeto hace referencia por un nombre y tiene habilidades un conjunto de operaciones sobre él. Un derecho es el permiso para realizar alguna de las operaciones.Es posible que un objeto se encontré en varios dominios con” distintos” derechos en cada dominio. Los procesos pueden alternar entre los dominios durante la ejecución. Una llamada al sistema operativo provoca una alternancia de dominio. Una forma en que el sistema operativo lleva un registro de los objetos que pertenecen cada dominio es mediante una matriz.
La lista de objetos se denominanlista de posibilidades y los elementos individuales se llaman posibilidades.
* Un campo tipo: Indica el tipo del objeto.
* Un campo derecho: Mapa de bits que indica las operaciones básicas permitidas en este tipo de objeto.
* Un campo objeto: Apuntador al propio objeto
Las listas de posibilidades o listas-c deben ser protegidas del manejo indebido por parte del usuario.
*Arquitectura marcada: Necesita un diseño de hardware en el que cada palabra de memoria tiene un bit adicional. Indica si la palabra contiene una posibilidad o no. Solo puede ser modificado por el sistema operativo.
* Lista de posibilidades dentro del sistema operativo: Los procesos hacen referencia a las posibilidades mediante su número.
* Lista de posibilidades cifrada dentro del espacio delusuario: Cada posibilidad está cifrada con una clave secreta desconocida por el usuario. Muy adecuado para sistemas distribuidos
Generalmente las posibilidades tienen derechos genéricos aplicables a todos los objetos:
* Copiar posibilidad: Crear una nueva posibilidad para el mismo objeto.
* Copiar objeto: Crear un duplicado del objeto con una nueva posibilidad
* Eliminar posibilidad:Eliminar un dato dentro de la lista-c sin afectar al objeto.
* Destruir objeto: Eliminar en forma permanente un objeto y una posibilidad.
Muchos sistemas con posibilidades se organizan como una colección de módulos con módulos administradores de tipos para cada tipo de objeto y entonces es esencial que el modulo administrador de tipos pueda hacer más cosas con la posibilidad de un procesoordinario.
Modelos de Protección
Las matrices de protección no son más estáticas sino dinámicas. Se pueden identificar seis operaciones primitivas en la matriz de protección
* Crear objeto
* Eliminar objeto
* Crear dominio
* Eliminar dominio
* Insertar dominio
* Eliminar derecho
Las primitivas se pueden combinar en comandos de protección, que pueden ser ejecutadospor los programas del usuario para modificar la matriz de protección.
En cada momento, la matriz de protección determina lo que puede hacer un proceso en cualquier momento; no determina lo que no está autorizado a realizar.
La matriz es impuesta por el sistema. La autorización tiene que ver con la política de administración
Control de Acceso Por Clases de Usuarios
Una matriz de control deacceso puede llegar a ser tan grande que resulte impráctico mantenerla
Una técnica que requiere menos espacio es controlar el acceso a varias clases de usuarios.
* Propietario: Suele ser el usuario que creó el archivo.
* Usuario especificado: El propietario especifica quien más puede usar el archivo.
* Grupo o proyecto: Los diferentes miembros de un grupo de trabajo sobre un proyecto,acceden a los diferentes archivos relacionados con el proyecto.
* Público: Un archivo público puede ser accedido por cualquier usuario de la computadora. Generalmente permite leer o ejecutar pero no escribir sobre el archivo.
Respaldo y Recuperación
La destrucción de la información, ya sea accidental o intencional, es una realidad y tiene distintas causas.
* Fallas de hardware y de...
Leer documento completo
Regístrate para leer el documento completo.