6.1
Concepto y objetivos de protección
La protección consiste en
controlar (haciendo referencia a las características de seguridad) y en su
caso, impedir el acceso de los
programas, procesos o usuarios de los recursos del sistema (archivos, memoria,
CPU, etc.), para evitar que se haga un uso indebido.
Un sistema de protección de be de
ser flexible, para poder imponer las políticas y mecanismos establecidos en el
sistema de seguridad. De nada sirve
tener mecanismos de protección que sean muy buenos, si el sistema operativo no es
capaz de identificar a los usuarios que acceden al sistema o si no existe una
política de salvaguarda de datos ante la rotura de un disco.
Para ello deben existir
mecanismos y políticas que aseguren que los usuarios sólo acceden a sus propios recursos (archivos, zonas de
memoria, etc.). Además, es necesario comprobar que los recursos sólo se usan
por aquellos usuarios que tienen derechos de acceso a los mismos.
• Proteger
el SO frente a usuarios poco confiables.
•
Tener el control para que cada componente activo de un proceso solo pueda
acceder a los recursos especificados, en forma congruente con la política
establecida.
•
Seguir mejorando la protección, y por lo tanto la seguridad
•
Establecer las políticas respecto a:
ü
El hardware.
ü
El
administrador / SO.
ü
El usuario
propietario del recurso.
·
Distinguir entre usos autorizados y no-autorizados y especificar
el tipo de control de acceso impuesto.
·
Proveer medios para el aseguramiento de la protección.
20/11/15
No hay comentarios:
Publicar un comentario