6.3 Implantación de matrices de acceso.

El modelo de protección del sistema puede ver en forma abstracta como una matriz, la matriz de acceso, modelo propuesto por Lampson como una forma general de describir los mecanismos de protección. Entonces puede decirse que es una representación abstracta del concepto del dominio de la protección.

Los elementos básicos del modelo son los siguientes:

Objeto: Entidades que contienen información,  cuyo acceso debe controlarse.

Sujeto: Entidad capaz de acceder a los objetos.

Derecho: El permiso para realizar alguna de las operaciones.

Dominio de protección: conjunto de parejas (objeto, derechos). Cada pareja determina un objeto,  y cierto subconjunto de las operaciones que se pueden llevar a cabo en el.

Se trata de especificar para cada pareja (sujeto, objeto), los permisos de acceso que el sujeto tiene sobre el objeto. Esto se representa mediante una matriz de acceso M que enfrenta todos los sujetos con todos los objetos. En cada celda M[i, j] se indican los permisos de acceso concretos que tiene el sujeto i sobre el objeto j.

Fig. 6.3.2 Representación de una m atriz de acceso

Figura 6.3.3 Ejemplo de una matriz de acceso

El mecanismo de protección es la matriz, junto con todos los elementos que se han de añadir para que se cumplan de manera efectiva todas las restricciones de acceso a los objetos.

•  La política consiste en decidir cómo rellenar las distintas celdas de la matriz.

•  Implementación de  operaciones de cambio de domino.

•  El objeto sobre el que trabajamos es el Dominio → aparecen tantas columnas como dominios haya en el sistema.

•  La operación es la conmutación de un dominio a otro.

•  También la matriz es un objeto que se puede modificar. .

•  La matriz también ha de ser protegida.

http://www.scoop.it/t/sistemas-operativos-itsav-c-lerdo/p/3689249830/2012/12/12/6-3-implementacion-de-matrices-de-acceso     22/11/15