6.4 Implantación de matrices de acceso

IMPLANTACIÓN DE MATRICES DE ACCESO
•El modelo de protección del sistema se puede ver en forma abstracta como una matriz, la matriz de acceso.
•Una matriz de acceso es una representación abstracta del concepto de dominio de protección.
Los elementos básicos del modelo son los siguientes:
•  Sujeto: Una entidad capaz de acceder a los objetos. En general, el concepto de sujeto es equiparable con el de proceso. Cualquier usuario o aplicación consigue acceder en realidad a un objeto por medio de un proceso que representa al usuario o a la aplicación.
•  Objeto: Cualquier cosa cuyo acceso debe controlarse. Como ejemplo se incluyen los archivos, partes de archivos, programas y segmentos de memoria.
•  Derecho de acceso: la manera en que un sujeto accede a un objeto. Como ejemplo están Leer, Escribir y Ejecutar.

Los derechos de acceso definen que acceso tienen varios sujetos sobre varios objetos.
Los sujetos acceden a los objetos.
Los objetos son entidades que contienen información.
Los objetos pueden ser:
•Concretos:
•Ej.: discos, cintas, procesadores, almacenamiento, etc.
•Abstractos:

•Ej.: estructuras de datos, de procesos, etc.

Los objetos están protegidos contra los sujetos.
Las autorizaciones a un sistema se conceden a los sujetos.
Los sujetos pueden ser varios tipos de entidades:
•Ej.: usuarios, procesos, programas, otras entidades, etc.
Los derechos de acceso más comunes son:
•Acceso de lectura.
•Acceso de escritura.
•Acceso de ejecución.
Una forma de implementación es mediante una matriz de control de acceso con:
•Filas para los sujetos.
•Columnas para los objetos.
•Celdas de la matriz para los derechos de acceso que un usuario tiene a un objeto.



Una matriz de control de acceso debe ser muy celosamente protegida por el S. O.

Dominios de protección
Un sistema de cómputos contiene muchos objetos que necesitan protección. Estos objetos pueden ser el hardware, la CPU, los segmentos de memoria, terminales, unidades de disco o impresoras; o bien ser del software, como los proceso, archivos, bases de datos o semáforos.
Cada objeto tiene un único nombre mediante el cual se la hace referencia y un conjunto de operaciones que se pueden realizar en él READ y WRITE son operaciones adecuadas para un archivo; UP y DOWN tiene sentido en un semáforo.
Un dominio es un conjunto de parejas (objeto, derechos):
Cada pareja determina:
•Un objeto.
•Un subconjunto de las operaciones que se pueden llevar a cabo en el.
Un derecho es el permiso para realizar alguna de las operaciones.
Es posible que un objeto se encuentre en varios dominios con “distintos” derechos en cada dominio.
Un proceso se ejecuta en alguno de los dominios de protección:
•Existe una colección de objetos a los que puede tener acceso.
•Cada objeto tiene cierto conjunto de derechos.

Los procesos pueden alternar entre los dominios durante la ejecución.
Una llamada al S. O. provoca una alternancia de dominio.
En algunos S. O. los dominios se llaman anillos.
Una forma en la que el S. O. lleva un registro de los objetos que pertenecen a cada dominio es mediante una matriz :
•Los renglones son los dominios.
•Las columnas son los objetos.
•Cada elemento de la matriz contiene los derechos correspondientes al objeto en ese dominio, por ej.: leer, escribir, ejecutar.



Comentarios

Publicar un comentario

Entradas populares de este blog

6.2 Clasificación aplicada a la seguridad

CLASIFICACIÓN APLICADA A LA SEGURIDAD La seguridad interna esta relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema. Seguridad Externa La  seguridad externa  consiste en: Seguridad fisica. Seguridad operacional. La  seguridad fisica  incluye: Proteccion contra desastres(como inundaciones, incendios, etc.). Proteccion contra intrusos. En la seguridad fisica son importantes los  mecanismos de deteccion  , algunos ejemplos son: Detectores de humo. Sensores de calor. Detectores de movimiento. La  proteccion contra desastres  puede ser costosa y frecuentemente no se analiza en detalle; depende en gran medida de las consecuencias de la perdida. La  seguridad fisica  trata especialmente de impedir la entrada de intrusos: Se utilizan sistemas de  identificacion fisica: Tarjetas de identificacion. Sistemas de hu...
Leer más

2.3 Procesos ligeros: Hilos y Hebras

Imagen
Procesos ligeros: Hilos y Hebras El concepto de proceso engloba dos conceptos separados y potencialmente independientes: uno relativo a la propiedad de recursos y otro que hace referencia a la ejecución. Unidad que posee recursos: A un proceso se le asigna un espacio de memoria y, de tanto en tanto, se le puede asignar otros recursos como dispositivos de E/S o ficheros. Unidad a la que se le asigna el procesador: Un proceso es un flujo de ejecución (una traza) a través de uno o más programas. Esta ejecución se entremezcla con la de otros procesos. De tal forma, que un proceso tiene un estado (en ejecución, listo, etc) y una prioridad de expedición u origen. La unidad planificada y expedida por el sistema operativo es el proceso. En la mayoría de los sistemas operativos, estas dos características son, de hecho, la esencia de un proceso. Sin embargo, son independientes, y pueden ser tratadas como tales por el sistema operativo. Esta distinción ha conducido en los sistemas operati...
Leer más

2.2 Estados y Transiciones de los Procesos

Imagen
ESTADOS Y TRANSICIONES DE LOS PROCESOS Estados de un  proceso: Un proceso pasa de un estado a otro desde su creación hasta su destrucción. Los estados por los cuales puede pasar un proceso son los siguientes: • Nuevo:              Cuando el proceso se está creando. • Ejecución:              Es cuando se están ejecutando instrucciones. • Bloqueado:              Es cuando el proceso está esperando que ocurra un evento. • Listo:             Es cuando un proceso está a la espera de ser asignado a un procesador . • Terminado:             Es cuando el proceso ha terminado su ejecución.   Transiciones de un proceso: Cuando un proceso se crea, ...
Leer más