Objetivos de la Protección | Sistemas Operativos
La protección se concebía como algo asociado a sistemas multi-programados donde usuarios de no confianza podían compartir de forma segura espacio lógico(directorio de archivos ) y físico(memoria) de nombres en común.
Razones para proporcionar protección:
- Impedir el violación intencionada de una restricción de acceso por un usuario
- Garantizar que cada componente de un programa activo en un sistema utilice recursos coherentes con las políticas establecidas
La detección temprana de errores a menudo impide que un sistema correcto se vea contaminado por otro que este en mal funcionamiento.
Un recurso no protegido no puede defenderse ante el uso o mal uso por un usuario no autorizado o incompetente.
Un sistema orientado a la protección deberá proporcionar medios para distinguir entre acceso autorizado y no autorizado, además el papel de la protección es dotar de un mecanismo para la imposición de políticas que gobierne el uso de recursos.
Políticas se dan de la siguiente forma:
Puntos importantes a tomar en cuenta:
Un sistema orientado a la protección deberá proporcionar medios para distinguir entre acceso autorizado y no autorizado, además el papel de la protección es dotar de un mecanismo para la imposición de políticas que gobierne el uso de recursos.
Políticas se dan de la siguiente forma:
- Fijas en el diseño del sistema
- Se formulan al administrar el sistema
- Algunas son definidas por usuarios para proteger sus archivos y programas
- El sistema de protección debe tener flexibilidad para imponer diversidad de políticas
- Estás varían según la aplicación y en el tiempo
Puntos importantes a tomar en cuenta:
- Protección del SO ante usuarios poco confiables
- Control para que cada componente activo de un proceso sólo pueda acceder a los recursos especificados y en forma congruente con la política establecida
- Mejora de protección implica una mejora de seguridad
- Las políticas de uso se establecen:
- Por el Hardware
- Por el administrador/SO
- Por el usuario propietario del recurso
- Principio de separación entre mecanismo y política
- Mecanismo.- Con que elementos (hardware y/o software) se realiza la protección.
- Política.- Conjunto de decisiones que se toman para especificar como se usan los elementos de protección
- La política varía según la aplicación y a lo largo del tiempo
- La protección no solo es cuestión del administrador, sino también del usuario
Comentarios
Publicar un comentario