Protección de seguridad
6.1 CONCEPTO Y OBJETIVO DE PROTECCIÓN
La proteccion es un mecanismo
control de acceso de los programas, procesos o usuarios al sistema o recursos.
Hay importantes razones para
proveer proteccion. La mas obvia es la necesidad de prevenirse de violaciones
intencionales de acceso por un usuario. Otras de importancia son, la necesidad
de asegurar que cada componente de un programa, use solo los recursos del
sistema de acuerdo con las politicas fijadas para el uso de esos recursos.
Un recurso desprotegido no puede
defenderse contra el uso no autorizado o de un usuario incompetente. Los
sistemas orientados a la proteccion proveen maneras de distinguir entre uso
autorizado y desautorizado.
Objetivos
• Inicialmente proteccion
del SO frente a usuarios poco confiables.
• Proteccion: control para
que cada componente activo de un proceso solo pueda acceder a los recursos
especificados, y solo en forma congruente con la politica establecida.
• La mejora de la proteccion
implica tambien una mejora de la seguridad.
• Las politicas de uso se
establecen:
• Por el hardware.
• Por el administrador /
SO.
• Por el usuario
propietario del recurso.
• Principio de separacion
entre mecanismo y politica:
• Mecanismo → con que
elementos (hardware y/o software) se realiza la proteccion.
• Politica → es el conjunto
de decisiones que se toman para especificar como se usan esos elementos de
proteccion.
• La politica puede variar
• dependiendo de la
aplicacion,
• a lo largo del tiempo.
• La proteccion no solo es
cuestion del administrador, sino tambien del usuario.
• El sistema de proteccion
debe:
• distinguir entre usos
autorizados y no-autorizados.
• especificar el tipo de
control de acceso impuesto.
• proveer medios para el
aseguramiento de la proteccion.
No hay comentarios:
Publicar un comentario