6.1 concepto y objetivos de protección

Concepto y Objetivos de Protección

Los procesos en un sistema operativo deben protegerse de las actividades realizadas por otros procesos. Para proporcionar dicha protección, podemos utilizar diversos mecanismos para garantizar que sólo los procesos que hayan obtenido la adecuada autorización del sistema operativo puedan operar sobre los archivos, los segmentos de memoria, sobre la CPU y sobre otros recursos del sistema.
El concepto de protección hace referencia a un mecanismo para controlar el acceso de los programas, de los procesos o de los usuarios a los recursos definidos por el sistema informático. Este mecanismo debe proporcionar un medio de especificar los controles que hay que imponer, junto con un modo de imponerlos. Podemos distinguir entre los conceptos de protección y seguridad; este último es una medida de la confianza en que se puedan preservar la integridad de un sistema de sus datos.
 .
Objetivos de la protección.

A medida que los sistemas informáticos se han hecho más sofisticados y a medida que su rango de aplicaciones se ha ido incrementando, también ha crecido la necesidad de proteger la integridad de esos sistemas. La protección se concebía originalmente como algo asociado a los sistemas operativos multiprogramados, de modo que a los usuarios que no fueran de confianza pudieran compartir de manera segura un espacio lógico de nombres común, como por ejemplo un directorio de archivos, o compartir un espacio físico de nombres común, como por ejemplo la memoria. Los conceptos modernos de protección han evolucionado para incrementar la fiabilidad de cualquier sistema complejo que haga uso de recursos compartidos.
Necesitamos proporcionar protección por diversas razones. La más obvia es la necesidad de impedir una violación maliciosa e intencionada de una restricción de acceso por parte de un usuario. Sin embargo, tiene una mayor importancia general la necesidad de garantizar que cada componente de programa activo en un sistema utilice los recursos del sistema sólo en ciertas formas que sean coherentes con las políticas establecidas. Este requerimiento tiene un carácter primordial si se quiere disponer de un sistema fiable.
 .
Los mecanismos de protección pueden mejorar la fiabilidad detectando los errores latentes en las interfaces definidas entre los distintos subsistemas de componentes. La detección temprana de errores de interfaz puede a menudo impedir que un subsistema correcto se vea contaminado por otro que no esté funcionando adecuadamente. Un recurso no protegido no puede defenderse frente al uso (o mal uso) por parte de un usuario no autorizado o incompetente. Un sistema orientado a la protección proporcionará medios para distinguir entre el uso autorizado y el no autorizado.
  .
El papel de protección en un sistema informático es proporcionar un mecanismo para la imposición de las políticas que gobiernen el uso de recursos. Estas políticas pueden establecerse de diversas formas. Algunas están fijas en el diseño de un sistema, mientras que otras se formulan al administrar ese sistema. Existen también otras que son definidas por los usuarios individuales para proteger sus propios archivos y programas. Un sistema de protección deberá tener la flexibilidad sificiente para poder imponer una diversidad de políticas.
  .
Las políticas de uso de recursos pueden variar según la aplicación y también pueden variar a lo largo del tiempo. Por estas razones, la protección no es sólo cuestión del diseñador de un sistema operativo. El programador de aplicaciones necesita utilizar también los mecanismos de protección, para defender de un uso incorrecto los recursos creados y soportados por un subsistema de aplicación. En este capítulo, describiremos los mecanismos de protección que el sistema operativo debe proporcionar para que los diseñadores de aplicaciones puedan usarlos a la hora de diseñar su propio software de protección.
 .
Observe que los mecanismos son distintos de las políticas. Los mecanismos determinan cómo se llevará algo a cabo; las políticas deciden qué es lo que hay que hacer. La separación entre políticas y mecanismos resulta importante si queremos tener una cierta flexibilidad. Es probable que las políticas cambien de un lugar a otro a lo largo del tiempo. En el caso peor, cada cambio de políticas requeriría un cambio en el mecanismo subyacente; la utilización de mecanismos generales nos permite evitar este tipo de situaciones. .
La protección es un mecanismo control de acceso de los programas, procesos o usuarios al sistema o recursos. Hay importantes razones para proveer protección. La más obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las políticas fijadas para el uso de esos recursos.
 .
Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la protección proveen maneras de distinguir entre uso autorizado y desautorizado. 
  • Inicialmente protección del SO frente a usuarios poco confiables.
  • Protección: control para que cada componente activo de un proceso sólo pueda acceder a los recursos especificados, y sólo en forma congruente con la política establecida.
  • La mejora de la protección implica también una mejora de la seguridad.
  • Las políticas de uso se establecen:
    • Por el hardware.
    • Por el administrador / SO.
    • Por el usuario propietario del recurso.
  • Principio de separación entre mecanismo y política:
    • Mecanismo con qué elementos (hardware y/o software) se realiza la protección.
    • Política es el conjunto de decisiones que se toman para especificar cómo se usan esos elementos de protección.
  • La política puede variar dependiendo de la aplicación, a lo largo del tiempo.

  • La protección no sólo es cuestión del administrador, sino también del usuario.  

Comentarios

Publicar un comentario

Entradas más populares de este blog

5.6 manejo de espacios en memoria secundaria

Manejo de Espacio en Memoria Secundaria. Manejo de Espacio en Memoria Secundaria. El sistema de archivos se ocupa primordialmente de administrar el espacio de almacenamiento secundario, sobre todo el espacio en disco. El manejo del espacio libre en disco se lleva a cabo de la siguiente manera: Vector de bits. Página 12 Lista ligada (lista libre). Por conteo (agrupación). Vector de bits. El espacio libre en disco es frecuentemente implementado como un mapa de bits, donde cada sector es representado por un bit y si el sector es libre el bit es cero de lo contrario está asignado. Lista ligada Existe una cabecera en la que se tiene la dirección del primer sector vacío, ese sector a su vez, tiene un apuntador al siguiente sector, y así sucesivamente hasta que se encuentre una marca indicando que ya no hay espacio libre. Por conteo Aquí, por cada conjunto de sectores contiguos que estén vacíos, se tiene por cada apuntador,...
Leer más

2.2 estados y transiciones de los procesos

Imagen
Estados y Transiciones de un Proceso Estados de un proceso: Un proceso pasa de un estado a otro desde su creación hasta su destrucción. Los estados por los cuales puede pasar un proceso son los siguientes: • Nuevo: Cuando el proceso se está creando. • Ejecución: Es cuando se están ejecutando instrucciones. • Bloqueado: Es cuando el proceso está esperando que ocurra un evento. • Listo: Es cuando un proceso está a la espera de ser asignado a un procesador. • Terminado: Es cuando el proceso ha terminado su ejecución.  Transiciones de un proceso: uando un proceso se crea, pasa a la cola de procesos listos. Se dice que existe una transición de estado Cuando un proceso cambia de un estado a otro. Nuevo Listo: Cuando un proceso se ha creado y se le es permito para competir por la CPU. Listo En ejecución: La asignación de la CPU al primer proceso de la lista de listos es llamado despacho y es ejecutado por la entidad...
Leer más

2.1 concepto de proceso

Un proceso es una secuencia de pasos dispuesta con algún tipo de lógica que se enfoca en lograr algún resultado específico. Los procesos son mecanismos de comportamiento que diseñan los hombres para mejorar la productividad de algo, para establecer un orden o eliminar algún tipo de problema. El concepto puede emplearse en una amplia variedad de contextos, como por ejemplo en el ámbito jurídico, en el de la informática o en el de la empresa. Es importante en este sentido hacer hincapié que los procesos son ante todo procedimientos diseñados para servicio del hombre en alguna medida, como una forma determinada de accionar. En el contexto del derecho, un proceso hace alusión a los diversos pasos que den seguirse de modo obligatorio a la hora de llevar adelante un juicio. Este hecho da cuenta de que en ocasiones el término juicio y proceso se utilicen como sinónimos. Dicho proceso es conocido por los letrados como asimismo por los magistrados y debe respetarse en todo momento para que...
Leer más