6.1 Concepto y objetivos
de protección.
La proteccion es un mecanismo control de acceso de
los programas, procesos o usuarios al sistema o recursos.
Hay importantes razones para proveer proteccion. La
mas obvia es la necesidad de prevenirse de violaciones intencionales de acceso
por un usuario. Otras de importancia son, la necesidad de asegurar que cada
componente de un programa, use solo los recursos del sistema de acuerdo con las
politicas fijadas para el uso de esos recursos.
Un recurso desprotegido no puede defenderse contra
el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la
proteccion proveen maneras de distinguir entre uso autorizado y desautorizado.
Objetivos
• Inicialmente proteccion del SO frente a usuarios
poco confiables.
• Proteccion: control para que cada componente
activo de un proceso solo pueda acceder a los recursos especificados, y solo en
forma congruente con la politica establecida.
• La mejora de la proteccion implica tambien una
mejora de la seguridad.
• Las politicas de uso se establecen:
• Por el hardware.
• Por el administrador / SO.
• Por el usuario propietario del recurso.
• Principio de separacion entre mecanismo y
politica:
• Mecanismo → con que elementos (hardware y/o
software) se realiza la proteccion.
• Politica → es el conjunto de decisiones que se
toman para especificar como se usan esos elementos de proteccion.
• La politica puede variar
• dependiendo de la aplicacion,
• a lo largo del tiempo.
• La proteccion no solo es cuestion del administrador,
sino tambien del usuario.
• El sistema de proteccion debe:
• distinguir entre usos autorizados y
no-autorizados.
• especificar el tipo de control de acceso impuesto.
• proveer medios para el aseguramiento de la
proteccion.
No hay comentarios:
Publicar un comentario