2. ¿A qué se refiere el término Protección? Seguridad y protección Existe alguna diferencia….? Es un mecanismo para controlar el acceso de programas, procesos o usuarios a los recursos definidos por el sistema de cómputo.
3.
4. POLITICA Y MECANISMO El rol de la protección es proveer un mecanismo para el fortalecimiento de las políticas que gobiernan el uso de recursos. Política: contra quien se van a proteger los datos de quien. Mecanismo: como hace el sistema que se cumpla la política. La separación es importante para la flexibilidad del sistema.
5. DOMINIO DE LA PROTECCIÓN Cada objeto tiene un único nombre mediante el cual se la hace referencia y un conjunto de operaciones que se pueden realizar en él. Un sistema de cómputo contiene muchos objetos que necesitan protección. ¿Cuál es el problema de protección…?
10. PROTECCIÓN EN MULTICS Sistema más complejo y menos eficiente que los empleados en los sistemas operativos actuales. n niveles, cada uno asociado a un dominio de protección. hay puertas (gates) entre anillos para controlar el uso de recursos de diferentes anillos
11. MATRIZ DE ACCESO ¿Cómo hace el sistema para saber cual objeto pertenece a qué dominio…? Archivo 1 Archivo 2 Archivo 3 Archivo 4 Archivo 5 Archivo 6 Impresora Graficador 2 Dominio 1 2 3 R RW R RWX RW W RWX W W
12. Archivo 1 Archivo 2 Archivo 3 Archivo 4 Archivo 5 Archivo 6 Impresora Grafi2 Dominio 1 2 3 D 1 D 2 D 3 R RW R RWX RW W Entrar RWX W W
18. Conjunto de tripletas ordenadas: <dominio, objeto, derechos> Si Di intenta acceder a Oj mediante operación M se permite si: Se encuentra la tripleta <Di, Oj. Rk> y M pertenezca a Rk Desventajas: La tabla generalmente es grande y no puede mantenerse en memoria principal No permite agrupar objetos o dominios. TABLA GLOBAL
19. almacena la matriz por columnas. Asocia a cada objeto una lista ordenada de pares <dominio, derechos> Si Di intenta acceder a Oj mediante operación M se permite si: Se encuentra <Di, Rk> y M pertenezca a Rk Ventaja: Fácil agrupar dominios Problema: Saber para un dominio dado, su conjunto de <objeto, conjunto_derechos> LISTAS DE ACCESO
20.
21.
22.
23.
24. “ El único sistema auténticamente seguro es el que está desconectado, desenchufado, y empaquetado en un recipiente hermético de titanio, guardado en un bunker de hormigón, rodeado de gas nervioso y custodiado por guardias muy bien armados y magníficamente pagados. E incluso así, yo no me jugaría la vida por él” Gene Spafford, Un sistema es tan seguro como lo sea la gente que accede a él. CONCLUSIÓN