La proteccion es un mecanismo control de acceso de los programas, procesos o usuarios al sistema o recursos.
Hay importantes razones para proveer proteccion. La mas obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las politicas fijadas para el uso de esos recursos.
Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la proteccion proveen maneras de distinguir entre uso autorizado y desautorizado.
Objetivos
• Inicialmente proteccion del SO frente a usuarios poco confiables.
• Proteccion: control para que cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la politica establecida.
• La mejora de la proteccion implica tambien una mejora de la seguridad.
• Las politicas de uso se establecen:
• Por el hardware.
• Por el administrador / SO.
• Por el usuario propietario del recurso.
• Principio de separacion entre mecanismo y politica:
• Mecanismo → con que elementos (hardware y/o software) se realiza la proteccion.
• Politica → es el conjunto de decisiones que se toman para especificar como se usan esos elementos de proteccion.
• La politica puede variar
• dependiendo de la aplicacion,
• a lo largo del tiempo.
• La proteccion no solo es cuestion del administrador, sino tambien del usuario.
• El sistema de proteccion debe:
• distinguir entre usos autorizados y no-autorizados.
• especificar el tipo de control de acceso impuesto.
• proveer medios para el aseguramiento de la proteccion.
|