Unidad 6 Proteccin y Seguridad

Actividad U6-01 Investigacin 1.- Investigar y definir el concepto y objetivos de un mecanismo de proteccin. Proteccin: se refiere a un mecanismo para controlar el acceso de los programas, procesos o usuarios a los recursos definidos por un sistema de computacin. Inicialmente proteccin del SO frente a usuarios poco confiables. Proteccin: control para cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la poltica establecida. La mejora de la proteccin implcita tambin una mejora de la seguridad. Las polticas de uso se establecen: Por el hardware. Por el administrador /SO. Por el usuario propietario del recurso. Principio el usuario propietario del recurso. Principio de separacin entre mecanismo y poltica: Mecanismo con que elementos (hardware y/o software) se realiza la proteccin.
Poltica es el conjunto de decisiones que se toman para especificar como se usan elementos de proteccin. La poltica puede variar dependiendo de la aplicacin a lo largo del tiempo. La proteccin no solo es cuestin del administrador, sino tambin del usuario. El sistema de proteccin debe: Distinguir entre usuarios autorizados y no-autorizados Especificar el tipo de control de acceso impuesto Proveer medios para el aseguramiento de la proteccin.

2.- Identificar las funciones de un sistema de proteccin.SO Es proteger a los sistemas de computacin contra un mal uso delos muchos objetos que contienen. Los objetos pueden ser hardware (como memoria, tiempo de CPU o dispositivos de E/S) o Software (como archivos, programas y tipos de datos abstractos).

3.-Identificar y clasificar los mecanismo de proteccin y seguridad en el servidor de archivos y/o en el Sistema de Administracin de Archivos del Sistema Operativo. Muchos objetos del sistema necesitan proteccin, tales como la CPU, segmentos de memoria, unidades de disco, terminales, impresoras, procesos, archivos, bases de datos, etc. Cada objeto se referencia por un nombre y tiene habilitadas un conjunto de operaciones sobre l. Un dominio es un conjunto de parejas (objeto, derechos): Cada pareja determina: o Un objeto. o Un subconjunto de las operaciones que se pueden llevar a cabo en l. Un derecho es el permiso para realizar alguna de las operaciones. Es posible que un objeto se encuentre en varios dominios con distintos derechos en cada dominio. Un proceso se ejecuta en alguno de los dominios de proteccin: Existe una coleccin de objetos a los que puede tener acceso. Cada objeto tiene cierto conjunto de derechos. Los procesos pueden alternar entre los dominios durante la ejecucin. Una llamada al S. O. provoca una alternancia de dominio. En algunos S. O. los dominios se llaman anillos. Una forma en la que el S. O. lleva un registro de los objetos que pertenecen a cada dominio es mediante una matriz : Los renglones son los dominios. Las columnas son los objetos. Cada elemento de la matriz contiene los derechos correspondientes al objeto en ese dominio, por ej.: leer, escribir, ejecutar.

Ejercicios: 19.1 Cite las principales diferencias entre las listas de capacidades y las listas de acceso. Listas de capacidades:
Se expresa la MA por filas. Cada dominio tiene una lista de la forma {<objeto, permisos>, ...}

Permitir que el propietario de cada objeto pueda modificar su ACL en cualquier momento.

Listas de acceso:
Se expresa la MA por columnas {<dominio, permisos>, ...}. Se descartan las entradas vacas.

Las matrices de proteccin son muy grandes y con muchos lugares vacos. Desperdician espacio de almacenamiento.

Existen mtodos prcticos que almacenan solo los elementos no vacos por filas o columnas.

- Todos los dominios que puedan tener acceso al objeto. - La forma de dicho acceso (Ej.: lectura(r), grabacin (w), ejecucin(x)).

19.2 Un archivo MCP de Burroughs B7000/B6000 se puede etiquetar como datos confidenciales. Cuando se elimina un archivo de este tipo, su rea de almacenamiento se sobrescribe con bits aleatorios. Para qu fin podra ser til un esquema as? 19.3 En un sistema de proteccin de anillos, el nivel 0 tiene el acceso ms amplio a los objetivos y el nivel n(mayor que cero) tiene menos derechos de acceso. Los derechos de acceso de un programa en un nivel dado de la estructura de anillos se considera como un conjunto de capacidades. Qu relacin hay entre las capacidades de un dominio en un nivel i, para un objetivo (con j>i)?