La protección es un mecanismo control de acceso de los
programas, procesos o usuarios al sistema o recursos.
Hay importantes razones para proveer
proteccion. La mas obvia es la necesidad de prevenirse de violaciones
intencionales de acceso por un usuario.
Otras de importancia son, la necesidad de
asegurar que cada componente de un programa, use solo los recursos del sistema
de acuerdo con las políticas
fijadas
para el uso de esos recursos.
Un recurso desprotegido no puede defenderse
contra el uso no autorizado o de un usuario incompetente. Los sistemas
orientados a la proteccion proveen maneras de distinguir entre uso autorizado y
desautorizado.
Objetivo
Inicialmente proteccion del SO frente a
usuarios poco confiables.
Protección:
control para que cada componente activo de un
proceso solo pueda acceder a los recursos especificados, y solo en forma
congruente con la política
establecida.
La mejora de la proteccion implica
también
una
mejora de la seguridad.
Las políticas de
uso se establecen:
v
Por
el hardware.
v
Por el administrador / SO.
v
Por el usuario propietario del recurso.
Principio de separación entre
mecanismo y política:
Mecanismo → con que elementos
(hardware y/o software) se realiza la proteccion.
v
Politica → es el conjunto de decisiones que se toman para especificar como se
usan esos elementos de proteccion.
La
politica puede variar:
v
dependiendo de la aplicación,
v
a lo largo del tiempo.
v
La proteccion no solo es cuestión del administrador, sino también del usuario.
El sistema de proteccion debe:
v
distinguir entre usos autorizados y no-autorizados.
v
especificar el tipo de control de acceso impuesto.
v
proveer medios para el aseguramiento de la proteccion
No hay comentarios:
Publicar un comentario