miércoles, 26 de noviembre de 2008

UNIDAD VI PROTECCIÓN Y SEGURIDAD

UNIDAD VI PROTECCIÓN Y SEGURIDAD

6.1 Concepto y objetivos de protección.
Protección
J. Boria. “Construcción de Sistemas Operativos” (1987) Explica que los sistemas operativos proveen algunos mecanismos de protección para poder implementar políticas de seguridad. Las políticas definen qué hay que hacer (qué datos y recursos deben protegerse de quién; es un problema de administración), y los mecanismos determinan cómo hay que hacerlo. Esta separación es importante en términos de flexibilidad, puesto que las políticas pueden variar en el tiempo y de una organización a otra. Los mismos mecanismos, si son flexibles, pueden usarse para implementar distintas políticas.

Los mecanismos que ofrece el sistema operativo necesariamente deben complementarse con otros de carácter externo. Por ejemplo, impedir el acceso físico de personas no autorizadas a los sistemas es un mecanismo de protección cuya implementación no tiene nada que ver con el sistema operativo.

J. Boria. Menciona algunos objetivos y políticas de la protección:
Objetivos de la Protección

• Inicialmente protección del SO frente a usuarios poco confiables.

• Protección: control para que cada componente activo de un proceso sólo pueda acceder a los recursos especificados, y sólo en forma congruente con la política establecida.

• La mejora de la protección implica también una mejora de la seguridad.

• Las políticas de uso se establecen:

Por el hardware.

Por el administrador / SO.

Por el usuario propietario del recurso.

• Principio de separación entre mecanismo y política:

Mecanismo.- con qué elementos (hardware y/o software) se realiza la protección.

Política.- es el conjunto de decisiones que se toman para especificar cómo se usan esos elementos de protección.

• La política puede variar

· Dependiendo de la aplicación,

· A lo largo del tiempo.

• La protección no sólo es cuestión del administrador, sino también del usuario.

No hay comentarios: