•El modelo de protección del sistema se
puede ver en forma abstracta como una matriz, la matriz
de acceso.
•Una matriz de acceso es una
representación abstracta del concepto de dominio de protección.
•Los elementos básicos del modelo son los
siguientes:
• Sujeto: Una entidad capaz de acceder a los
objetos. En general, el concepto de sujeto es equiparable con el de proceso.
Cualquier usuario o aplicación consigue acceder en realidad a un objeto por
medio de un proceso que representa al usuario o a la aplicación.
• Objeto: Cualquier cosa cuyo acceso debe
controlarse. Como ejemplo se incluyen los archivos,
partes de archivos, programas y segmentos de memoria.
• Derecho
de acceso: la manera en que un sujeto accede a un
objeto. Como ejemplo están Leer, Escribir y
Ejecutar.
Los derechos de acceso definen que
acceso tienen varios sujetos sobre varios
objetos.
Los
sujetos acceden a los objetos.
Los objetos son entidades que contienen información.
Los objetos pueden ser:
•Concretos:
•Ej.: discos, cintas, procesadores,
almacenamiento, etc.
•Abstractos:
•Ej.: estructuras de datos, de procesos,
etc.
Los objetos están protegidos contra los sujetos.
Las autorizaciones a un sistema se conceden a
los sujetos.
Los sujetos pueden ser varios tipos de entidades:
•Ej.: usuarios, procesos, programas, otras
entidades, etc.
Los derechos de acceso más comunes son:
•Acceso de lectura.
•Acceso de escritura.
•Acceso de ejecución.
Una forma de implementación es mediante una matriz
de control de acceso con:
•Filas para los sujetos.
•Columnas para los objetos.
•Celdas de la matriz para los derechos de
acceso que un usuario tiene a un objeto.
Una matriz de control de acceso debe ser
muy celosamente protegida por el S. O.
Dominios de protección
Un sistema de cómputos contiene muchos
objetos que necesitan protección. Estos objetos pueden ser el hardware, la CPU,
los segmentos de memoria, terminales, unidades de disco o impresoras; o bien
ser del software, como los proceso, archivos, bases de datos o semáforos.
Cada objeto tiene un único nombre
mediante el cual se la hace referencia y un conjunto de operaciones que se
pueden realizar en él READ y WRITE son operaciones adecuadas para un archivo;
UP y DOWN tiene sentido en un semáforo.
Un dominio es un conjunto
de parejas (objeto, derechos):
Cada pareja determina:
•Un objeto.
•Un subconjunto de las operaciones que se
pueden llevar a cabo en el.
Un derecho es el permiso
para realizar alguna de las operaciones.
Es posible que un objeto se encuentre en
varios dominios con “distintos” derechos en cada dominio.
Un proceso se ejecuta
en alguno de los dominios de protección:
•Existe una colección de objetos a los que
puede tener acceso.
•Cada objeto tiene cierto conjunto de
derechos.
Los procesos pueden alternar entre los
dominios durante la ejecución.
Una llamada al S. O. provoca una alternancia
de dominio.
En algunos S. O. los dominios se
llaman anillos.
Una forma en la que el S. O. lleva un
registro de los objetos que pertenecen a cada dominio es mediante una matriz
:
•Los renglones son los dominios.
•Las columnas son los objetos.
•Cada elemento de la matriz contiene los
derechos correspondientes al objeto en ese dominio, por ej.: leer, escribir,
ejecutar.
Representación de matriz de acceso
Ejemplo de una matriz de acceso
No hay comentarios:
Publicar un comentario