El grado de protección que se
proporciona en los sistemas informáticos existentes suele conseguirse
inmediatamente en kernel del sistema operativo que actúa como agente de
seguridad para inspeccionar y validar cada intento de acceder a un recurso
protegido.
La protección la maneja la máquina
virtual (JVM). La JVM asigna un dominio de protección
a una clase cuando la carga. El dominio de protección indica qué operaciones
puede (y no puede) realizar la clase.Si se invoca un método de biblioteca
y éste realiza una operación privilegiada, se examina el stack para asegurar
que la biblioteca pueda realizar la operación.
La seguridad en los sistemas de una
computadora es un elemento muy importante en diseño delos sistemas operativos
ya que manejan información muy valiosa para sus propietarios.
La seguridad de un sistema tiene
múltiples facetas, desde la protección ante posibles daños físicos de los datos
(fuego, terremotos, etc.) hasta el acceso indebido a los mismos (intrusos,
fallos de confidencialidad, etc.).Los ataques contra la confidencialidad, la
integridad o la disponibilidad de recursos en un sistema deben prevenirse y
solventarse mediante la política y los mecanismos de seguridad de un sistema.
La seguridad debe tener en cuenta eventos tanto internos como externos
(provenientes del entorno en que opera el sistema), de nada sirve tener mecanismos
de protección interna muy buenos, si el sistema operativo no es capaz de
identificar a los usuarios que acceden al sistema o si no existe una política
de salvaguarda de datos antes la rotura de un disco. La protección, consiste en
evitar que se haga un uso indebido de los recursos que están dentro del ámbito
del sistema operativo. Es necesario comprobar que los recursos (archivos, zonas
de memoria, etc.) solo se usan por aquellos usuarios que tienen derechos de
acceso. El sistema operativo debe proporcionar los medios para implementar
políticas de protección deseadas por el usuario.
No hay comentarios:
Publicar un comentario