Es el control de acceso que hace referencia a las características
de seguridad que controlan quien puede obtener acceso a los recursos de un
sistema operativo. Las aplicaciones llaman a las funciones de control de acceso
para establecer quien puede obtener acceso a los recursos específicos o
controlar el acceso a los recursos proporcionados por la aplicación.
Un sistema de protección deberá tener la flexibilidad
suficiente para poder imponer una diversidad de políticas y mecanismos.
Existen varios mecanismos que pueden usarse para asegurar
los archivos, segmentos de memoria, CPU, y otros recursos administrados por el
Sistema Operativo.
Por ejemplo, el direccionamiento de memoria asegura que unos
procesos puedan ejecutarse solo dentro de sus propios espacios de dirección. El
timer asegura que los procesos no obtengan el control de la CPU en forma
indefinida.
La protección se refiere a los mecanismos para controlar el
acceso de programas, procesos, o usuarios a los recursos definidos por un
sistema de computación. Seguridad es la serie de problemas relativos a asegurar
la integridad del sistema y sus datos.
Hay importantes razones para proveer protección. La más
obvia es la necesidad de prevenirse de violaciones intencionales de acceso por
un usuario. Otras de importancia son, la necesidad de asegurar que cada
componente de un programa, use solo los recursos del sistema de acuerdo con las
políticas fijadas para el uso de esos recursos.
Un recurso desprotegido no puede defenderse contra el uso no
autorizado o de un usuario incompetente. Los sistemas orientados a la
protección proveen maneras de distinguir entre uso autorizado y desautorizado.
El sistema de protección tiene la función de proveer un
mecanismo para el fortalecimiento de las políticas que gobiernan el uso de
recursos. Tales políticas se pueden establecer de varias maneras, algunas en el
diseño del sistema y otras son formuladas por el administrador del sistema.
Otras pueden ser definidas por los usuarios individuales para proteger sus
propios archivos y programas.
Las políticas son diversas, dependen de la aplicación y
pueden estar sujetas a cambios a lo largo del tiempo.
Un principio importante es la separación de políticas de los
mecanismos. ‘Los mecanismos determinan como algo se hará. Las políticas deciden
que se hará'.
La separación es importante para la flexibilidad del sistema.
Dentro de las funciones del sistema de protección del
sistema operativo encontramos:
• Controlar el acceso a los recursos
• Asegurarse que todos los accesos a los recursos del
sistema están controlados
No hay comentarios:
Publicar un comentario