Desempeo y Proteccin

Lecturas

Captulos 14 y 15 . Silberschatz.

Captulo 14. Stallings

Operating System Concepts 7th Edition, Apr 11, 2005 14.2 Silberschatz, Galvin and Gagne 2005

1
 Contenido

Objetivos de proteccin
Principios de proteccin
Dominio de proteccin
Control de acceso
Matriz de acceso
Listas de control de acceso
Lista de capacidades
Control de cerradura
Opciones de proteccin de un SO.

Operating System Concepts 7th Edition, Apr 11, 2005 14.3 Silberschatz, Galvin and Gagne 2005

Objetivos

Discutir los objetivos y principios de proteccin de los

sistema de cmputo moderno

Explicar como los dominios de proteccin combinados con

la matriz de acceso son usados para controlar el acceso a
los recursos por parte de los procesos.

Operating System Concepts 7th Edition, Apr 11, 2005 14.4 Silberschatz, Galvin and Gagne 2005

2
 Objetivos de Proteccin

El SO consiste de una coleccin de objetos, hardware o

software

Cada objeto tiene un unico nombre y puede ser accesado a

travs de un conjunto de operaciones bien definidas.

Proteccin asegura que cada objeto es accesado

correctamente y solamente por aquellos procesos que
pueden hacerlo.

Operating System Concepts 7th Edition, Apr 11, 2005 14.5 Silberschatz, Galvin and Gagne 2005

Principios de Proteccin

Gua de principios principio de los mnimos privilegios

z Programas, usuarios y sistemas deben tener solamente
los mnimos privilegios para ejecutar sus tareas

Memoria
Dispositivos
Programas
Datos
Proteccin : mecanismo para controlar el acceso a los
recursos definidos por un sistema de cmputo.

Operating System Concepts 7th Edition, Apr 11, 2005 14.6 Silberschatz, Galvin and Gagne 2005

3
 Principios (cont..)

Politica de proteccin : expresin o pensamiento general

que guian las actividades que se desarrollan en la
organizacin y la toma de decisiones. Objetivo a lograr.

Mecanismos de proteccin : los pasos operacionales

especficos que se deben realizar para lograr los objetivos.

Operating System Concepts 7th Edition, Apr 11, 2005 14.7 Silberschatz, Galvin and Gagne 2005

Principios (cont..)
Sistema de cmputo = conjunto de procesos y objetos.
Objetos = hardware y software

Hardware = segmentos de memoria, cpu y dispositivos

Software = programas, archivos, monitores

Dominio de proteccin : solo se debe permitir que un

proceso acceda a aquellos recursos para los cuales esta
autorizado.
Cada dominio define un conjunto de objetos y los tipos de
operaciones que pueden aplicarse a el.
Derecho de acceso : capacidad para ejecutar una
operacin sobre un objeto.

Operating System Concepts 7th Edition, Apr 11, 2005 14.8 Silberschatz, Galvin and Gagne 2005

4
 Dominio de proteccin
Dominio : conjunto de derechos de acceso, cada uno de los
cuales esta formado por un par ordenado
Derecho de acceso =
<nombre de objeto, conjunto de derechos>

donde el conjunto de derechos es un subconjunto de

todas las operaciones validas que pueden ser realizadas en
un objeto.

Operating System Concepts 7th Edition, Apr 11, 2005 14.9 Silberschatz, Galvin and Gagne 2005

Control de Acceso

Cada sistema de administracin de archivos tiene un

mtodo propio para controlar el acceso a los archivos:

z Matriz de control de acceso.

z Lista de control de acceso.

z Lista de capacidades.

z Control de cerradura.
Control de acceso : polticas que definen quien puede
acceder a la informacin dentro de un ambiente
computarizado y que pueden hacer con este acceso.

Operating System Concepts 7th Edition, Apr 11, 2005 14.10 Silberschatz, Galvin and Gagne 2005

5
 Matriz de control de acceso
Facil de implementar.

Solo trabaja con sistemas con pocos archivos y usuarios.

Renglones representan dominios

Columnas representan objetos

La interseccin de rengln y columna contiene los derechos

de acceso.
Acceso(i, j) es el conjunto de operaciones que un proceso
puede ejecutar dentro del Dominioi para invocar un Objetoj

Operating System Concepts 7th Edition, Apr 11, 2005 14.11 Silberschatz, Galvin and Gagne 2005

Matriz de Acceso

Operating System Concepts 7th Edition, Apr 11, 2005 14.12 Silberschatz, Galvin and Gagne 2005

6
 Uso de Matriz de Acceso (Cont.)

El diseo de la matriz de acceso separa el mecanismo de la

poltica.
z Mecanismo
 El SO proporciona la matriz de acceso + las reglas.
 Se asegura que la matriz solo sea manipulada por
agentes autorizados y las reglas se aplican.
z Poltica
 Usuario dicta la poltica.
 Quien puede acceder a que objeto y en que forma.

Operating System Concepts 7th Edition, Apr 11, 2005 14.13 Silberschatz, Galvin and Gagne 2005

Implementacin de Matriz Acceso

Cada columna = lista de control de acceso para cada
objeto
Define quien puede realizar que operacion.

Dominio 1 = Read, Write

Dominio 2 = Read
Dominio 3 = Read

M
Cada rengln = lista de capacidades (como una llave)
Por cada dominio, que operaciones son permitidas sobre
que objetos.
Objeto 1 Read
Objeto 4 Read, Write, Execute
Objeto 5 Read, Write, Delete, Copy

Operating System Concepts 7th Edition, Apr 11, 2005 14.14 Silberschatz, Galvin and Gagne 2005

7
 Matriz de acceso con dominios como objetos

Operating System Concepts 7th Edition, Apr 11, 2005 14.15 Silberschatz, Galvin and Gagne 2005

Lista de control de acceso (ej.)

U1 U2 U3 U4

ARCHIVO 1 RWED R-E- ---- --E-

ARCHIVO 2 ---- -W-- ---- RW-D

ARCHIVO 3 --E- R--- --E- RWED

Operating System Concepts 7th Edition, Apr 11, 2005 14.16 Silberschatz, Galvin and Gagne 2005

8
 Listas de control de acceso.

Cada archivo se introduce en la lista y contiene los nombres

de los usuarios autorizados y el acceso permitido.

Muestra que usuarios tienen acceso a cada archivo.

Operating System Concepts 7th Edition, Apr 11, 2005 14.17 Silberschatz, Galvin and Gagne 2005

Lista de control de acceso (ej)

ARCHIVO ACCESO

Archivo 1 U1(RWED) U2(R-E-) U3(REW-)

Archivo 2 U1(----) U2(R---) U3(-E--)

Operating System Concepts 7th Edition, Apr 11, 2005 14.18 Silberschatz, Galvin and Gagne 2005

9
 Lista de control de acceso

Algunos sistemas abrevian la lista de control de acceso al

colocar a los usuarios en una categoria:
z System: diseado para el personal del sistema, que
tiene acceso ilimitado a los archivos del sistema.
z Owner: posee poder absoluto de los archivos creados en
su cuenta.
z Group: usuarios que tienen acceso a un archivo o
conjunto de archivos.
z World: compuesto por el resto de los usuarios , que no
entran en ninguna de las categorias anteriores.

Operating System Concepts 7th Edition, Apr 11, 2005 14.19 Silberschatz, Galvin and Gagne 2005

Lista de capacidades

Muestra informacin de control de acceso, enumerando a

los usuarios y los archivos a los cuales tiene acceso.

Puede controlar el acceso a dispositivos y archivos.

Operating System Concepts 7th Edition, Apr 11, 2005 14.20 Silberschatz, Galvin and Gagne 2005

10
 Lista de capacidades (ej)

USUARIO ACCESO

Usuario 1 A1(RWED) A2(R-E-) A3(REW-)

Usuario 2 A1(----) A2(R---) A3(-E--)

Operating System Concepts 7th Edition, Apr 11, 2005 14.21 Silberschatz, Galvin and Gagne 2005

Control de Cerradura

Contrasea que protege un solo archivo.

Cuando un usuario crea un archivo, el usuario puede

protegerlo con una cerradura.

Operating System Concepts 7th Edition, Apr 11, 2005 14.22 Silberschatz, Galvin and Gagne 2005

11
 Opciones de proteccin en un S.O.

Ninguna : apropiada cuando se ejecutan procedimentos en

momentos distintos.
Aislamiento : implica que cada proceso opere de manera
separada de los demas, sin compartir ni comunicar.
Compartir todo o nada : el propietario de un objeto los
declara como publico o privado.
Compartir por limitacion del acceso : el s.o. comprueba la
licencia de cada acceso de un usuario a un objeto
determinado.
Uso limitado de un objeto : esta proteccion limita no solo al
acceso, sino tambien a la utilidad que se puede dedicar
dicho objeto.
Compartir por capacidades dinamicas : incorpora la creacion
dinamica de derechos para los objetos.

Operating System Concepts 7th Edition, Apr 11, 2005 14.23 Silberschatz, Galvin and Gagne 2005

12