Control de acceso que hace referencia a las características de seguridad que controlan quien puede obtener acceso a los recursos de un sistema operativo. Las aplicaciones llaman a las funciones de control de acceso para establecer quien puede obtener acceso a los recursos específicos o controlar el acceso a los recursos proporcionados por la aplicación.
Un sistema de protección deberá tener la flexibilidad suficiente
para poder imponer una diversidad de políticas y mecanismos.
Existen varios mecanismos que pueden usarse para asegurar los
archivos, segmentos de memoria, CPU, y otros recursos administrados por el
Sistema Operativo.
Por ejemplo, el direccionamiento de memoria asegura que unos
procesos puedan ejecutarse solo dentro de sus propios espacios de dirección. El
timer asegura que los procesos no obtengan el control de la CPU en forma
indefinida.
La protección se refiere a los mecanismos para controlar el acceso
de programas, procesos, o usuarios a los recursos definidos por un sistema de
computación. Seguridad es la serie de problemas relativos a asegurar la
integridad del sistema y sus datos.
Hay importantes razones para proveer protección. La más obvia es
la necesidad de prevenirse de violaciones intencionales de acceso por un
usuario. Otras de importancia son, la necesidad de asegurar que cada componente
de un programa, use solo los recursos del sistema de acuerdo con las políticas
fijadas para el uso de esos recursos.
Un recurso desprotegido no puede defenderse contra el uso no
autorizado o de un usuario incompetente. Los sistemas orientados a la
protección proveen maneras de distinguir entre uso autorizado y desautorizado.
Mecanismos y Políticas
El sistema de protección tiene la función de proveer un mecanismo
para el fortalecimiento de las políticas que gobiernan el uso de recursos.
Tales políticas se pueden establecer de varias maneras, algunas en el diseño
del sistema y otras son formuladas por el administrador del sistema. Otras
pueden ser definidas por los usuarios individuales para proteger sus propios
archivos y programas.
Las políticas son diversas, dependen de la aplicación y pueden
estar sujetas a cambios a lo largo del tiempo.
Un principio importante es la separación de políticas de los mecanismos. ‘Los
mecanismos determinan como algo se hará. Las políticas deciden que se hará'.
La separación es importante para la flexibilidad del sistema.
Dentro de las funciones del sistema de protección del sistema
operativo encontramos:
- Controlar el acceso a los recursos
- Asegurarse que todos los accesos a los recursos del sistema están controlados
No hay comentarios.:
Publicar un comentario