Concepto y objetivo de proteccion
 |
 |
 Hay importantes razones para proveer protección. La mas obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las políticas fijadas para el uso de esos recursos. Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la protección proveen maneras de distinguir entre uso autorizado y desautorizado. Objetivos • Inicialmente protección del SO frente a usuarios poco confiables. • Protección: control para que cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la política establecida. • La mejora de la protección implica también una mejora de la seguridad. • Las políticas de uso se establecen: • Por el hardware.• Principio de separación entre mecanismo y Concepto y objetivo de proteccion La proteccion es un mecanismo control de acceso de los programas, procesos o usuarios al sistema o recursos. Hay importantes razones para proveer proteccion. La mas obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las politicas fijadas para el uso de esos recursos. Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la proteccion proveen maneras de distinguir entre uso autorizado y desautorizado. Objetivos • Inicialmente proteccion del SO frente a usuarios poco confiables. • Proteccion: control para que cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la politica establecida. • La mejora de la proteccion implica tambien una mejora de la seguridad. • Las politicas de uso se establecen: • Por el hardware. • Por el administrador / SO. • Por el usuario propietario del recurso. • Principio de separacion entre mecanismo y politica: • Mecanismo → con que elementos (hardware y/o software) se realiza la proteccion. • Politica → es el conjunto de decisiones que se toman para especificar como se usan esos elementos de proteccion. • La politica puede variar • dependiendo de la aplicacion, • a lo largo del tiempo. • La protección no solo es cuestión del administrador, sino también del usuario. • El sistema de protección debe: • distinguir entre usos autorizados y no-autorizados. • especificar el tipo de control de acceso impuesto. • proveer medios para el aseguramiento de la protección.: • Mecanismo → con que elementos (hardware y/o software) se realiza la protección.• La política puede variar • dependiendo de la aplicación,• La protección no solo es cuestión del administrador, sino también del usuario. • El sistema de protección debe: • distinguir entre usos autorizados y no-autorizados. |
No hay comentarios:
Publicar un comentario