Professional Documents
Culture Documents
5) Objetivos de la Proteccin
6) Dominio de Proteccin
7) Matriz de acceso
El modelo de proteccion del sistema se puede ver en forma abstracta como una
matriz, la matriz de acceso.
Una matriz de acceso es una representacion abstracta del concepto de dominio de
proteccion.
Este modelo fue propuesto por Lampson [4] como una descripcion generalizada
de mecanismos de proteccion en sistemas operativos. Es el modelo mas utilizado,
del que existen numerosas variaciones, especialmente en su implementacion.
Los elementos basicos del modelo son los siguientes:
8) Polticas de Seguridad
10) Contraseas
Estos datos podrian ser conocidos por quien intente una violacion a la
seguridad mediante intentos repetidos, por lo tanto debe limitarse la cantidad de
intentos fallidos de acierto para el ingreso de la contrasena.
La contrasena no debe ser muy corta para no facilitar la probabilidad de
acierto.
Tampoco debe ser muy larga para que no se dificulte su memorizacion, ya
que los usuarios la anotarian por miedo a no recordarla y ello incrementaria los
riesgos de que trascienda.
1. Diseo abierto. El diseo del sistema debera ser pblico para disuadir a
posibles curiosos, recurriendo para ello a la reduccin de aspectos ocultos al
mnimo.
2. Exigir permisos. Es mejor identificar que objetos son a accesibles y cmo
identificar los que no. De esta forma se tienen mecanismos para pedir permisos de
acceso a todos 105 objetos. ,
3. Privilegios mnimos. Se les debe conceder nicamente la prioridad necesaria
para llevar a cabo su tarea. Este principio permite limitar los daos en casos de
ataques maliciosos.
4. Mecanismos econmicos. Los mecanismos de proteccin deberan de ser
sencillos, regulares y pequeos. Un sistema as se puede analizar, verificar, probar
y disear fcilmente. ,
5. Intermediacin completa. Cada intento de acceso al sistema debe ser
comprobado, tanto los directos como los indirectos. Si se relaja este principio de
diseo de forma que no se comprueben todos los accesos a un objeto, es
necesario comprobar los permisos de los usuarios de forma peridica y no slo
cuando se accede al recurso por primera vez.
6. Comparicin mnima. Los sistemas que usan la separacin fsica o lgica de los
usuarios permiten reducir el riesgo de comparicin ilegal de objetos. La separacin
debe aplicarse cuidadosamente cuando se asignan a un usuario objetos libres que
antes fueron de otro usuario, parar evitar que se conviertan en canales de
comunicacin encubiertos.
7. Fciles de usar y aceptables. El esquema de proteccin debe ser aceptado por
los usuarios y fcil de usar. Si un mecanismo es sencillo, y no es desagradable,
existen menos posibilidades de que los usuarios traten de evitarlo.
8. Separacin de privilegios. Si se quiere disear un sistema seguro, los accesos a
cada objeto deben depender de ms de un mecanismo de proteccin.
En general un sistema operativo multiprogramado lleva a cabo las siguientes
tareas relacionadas con la seguridad del sistema:.