Principios de la Protección | Sistemas Operativos
El diseño de un sistema debe ser público y estar en un estado predefinido de no acceso porque los errores donde se niega el acceso válido se reportan más rápido que los errores por acceso no autorizado.
Aspectos de como funciona el sistema de seguridad:
- Verificar autorización actual
- El sistema no debe verificar el permiso
- Determinar si el acceso esta permitido
- Abandonar esta información para su uso posterior
- El sistema debe verificar el permiso al abrir un archivo y no después de abrirlo porque un acceso habilitado permanecerá como válido aunque haya cambiado la protección del archivo
- Se debe aplicar un mecanismo denominado "Protección de Grano Fino" lo que es otorgar el mínimo privilegio posible
- Un mecanismo de protección debe ser:
- Simple
- Uniforme
- Integrado hasta las capas más bajas del sistema
- Dotar de seguridad a un sistema inseguro es casi imposible
- Dejar de proteger sus archivos
- Quejarse en caso de problemas
- No aceptarían fácilmente su propia culpa
Comentarios
Publicar un comentario