Escolar Documentos
Profissional Documentos
Cultura Documentos
Lecturas
Captulos 14 y 15 . Silberschatz.
Operating System Concepts 7th Edition, Apr 11, 2005 14.2 Silberschatz, Galvin and Gagne 2005
1
Contenido
Objetivos de proteccin
Principios de proteccin
Dominio de proteccin
Control de acceso
Matriz de acceso
Listas de control de acceso
Lista de capacidades
Control de cerradura
Opciones de proteccin de un SO.
Operating System Concepts 7th Edition, Apr 11, 2005 14.3 Silberschatz, Galvin and Gagne 2005
Objetivos
Operating System Concepts 7th Edition, Apr 11, 2005 14.4 Silberschatz, Galvin and Gagne 2005
2
Objetivos de Proteccin
Operating System Concepts 7th Edition, Apr 11, 2005 14.5 Silberschatz, Galvin and Gagne 2005
Principios de Proteccin
Memoria
Dispositivos
Programas
Datos
Proteccin : mecanismo para controlar el acceso a los
recursos definidos por un sistema de cmputo.
Operating System Concepts 7th Edition, Apr 11, 2005 14.6 Silberschatz, Galvin and Gagne 2005
3
Principios (cont..)
Operating System Concepts 7th Edition, Apr 11, 2005 14.7 Silberschatz, Galvin and Gagne 2005
Principios (cont..)
Sistema de cmputo = conjunto de procesos y objetos.
Objetos = hardware y software
Operating System Concepts 7th Edition, Apr 11, 2005 14.8 Silberschatz, Galvin and Gagne 2005
4
Dominio de proteccin
Dominio : conjunto de derechos de acceso, cada uno de los
cuales esta formado por un par ordenado
Derecho de acceso =
<nombre de objeto, conjunto de derechos>
Operating System Concepts 7th Edition, Apr 11, 2005 14.9 Silberschatz, Galvin and Gagne 2005
Control de Acceso
z Lista de capacidades.
z Control de cerradura.
Control de acceso : polticas que definen quien puede
acceder a la informacin dentro de un ambiente
computarizado y que pueden hacer con este acceso.
Operating System Concepts 7th Edition, Apr 11, 2005 14.10 Silberschatz, Galvin and Gagne 2005
5
Matriz de control de acceso
Facil de implementar.
Operating System Concepts 7th Edition, Apr 11, 2005 14.11 Silberschatz, Galvin and Gagne 2005
Matriz de Acceso
Operating System Concepts 7th Edition, Apr 11, 2005 14.12 Silberschatz, Galvin and Gagne 2005
6
Uso de Matriz de Acceso (Cont.)
Operating System Concepts 7th Edition, Apr 11, 2005 14.13 Silberschatz, Galvin and Gagne 2005
M
Cada rengln = lista de capacidades (como una llave)
Por cada dominio, que operaciones son permitidas sobre
que objetos.
Objeto 1 Read
Objeto 4 Read, Write, Execute
Objeto 5 Read, Write, Delete, Copy
Operating System Concepts 7th Edition, Apr 11, 2005 14.14 Silberschatz, Galvin and Gagne 2005
7
Matriz de acceso con dominios como objetos
Operating System Concepts 7th Edition, Apr 11, 2005 14.15 Silberschatz, Galvin and Gagne 2005
U1 U2 U3 U4
Operating System Concepts 7th Edition, Apr 11, 2005 14.16 Silberschatz, Galvin and Gagne 2005
8
Listas de control de acceso.
Operating System Concepts 7th Edition, Apr 11, 2005 14.17 Silberschatz, Galvin and Gagne 2005
ARCHIVO ACCESO
Operating System Concepts 7th Edition, Apr 11, 2005 14.18 Silberschatz, Galvin and Gagne 2005
9
Lista de control de acceso
Operating System Concepts 7th Edition, Apr 11, 2005 14.19 Silberschatz, Galvin and Gagne 2005
Lista de capacidades
Operating System Concepts 7th Edition, Apr 11, 2005 14.20 Silberschatz, Galvin and Gagne 2005
10
Lista de capacidades (ej)
USUARIO ACCESO
Operating System Concepts 7th Edition, Apr 11, 2005 14.21 Silberschatz, Galvin and Gagne 2005
Control de Cerradura
Operating System Concepts 7th Edition, Apr 11, 2005 14.22 Silberschatz, Galvin and Gagne 2005
11
Opciones de proteccin en un S.O.
Operating System Concepts 7th Edition, Apr 11, 2005 14.23 Silberschatz, Galvin and Gagne 2005
12