La seguridad en los sistemas de computadoras incluye muchos aspectos: confiabilidad, autenticidad, integridad, privacía; y se relaciona con la prevención de que usuarios no autorizados hagan uso de los datos y recursos.
Los mecanismos que previenen el acceso no autorizado se denominan como mecanismos de protección. Podemos hablar de la protección como una área que abarca varios aspectos de la seguridad.
El fin de estos mecanismos es el de prevenir que algunos usuarios puedan robar espacio en disco, ciclos de procesamiento, que los archivos no sean leídos por personas ajenas o que modifiquen bases de datos que no les pertenezcan. Los mecanismos de protección tienen que poner atención en los siguientes temas:
1. Privacidad de almacenamiento. Se refiere a que los usuarios deben poder mantener su información en secreto.
2. Privacidad en el paso de mensajes. La privacidad tiene que ver con que a los usuarios se les garantice que la información que entreguen sea usada solamente para los propósitos para los que fue remitida.
3. Autenticidad. La información que se entregue a algún usuario debe ser auténtica, es decir; se debe poder verificar y asegurar la fuente de donde proviene la información.
4. Integridad. La información almacenada por el sistema no debe ser corrupta ya sea por el sistema o por algún usuario no autorizado.
Es común que asociemos los derechos para accesar ciertos objetos a cierta persona en específico y los derechos de acceso comúnmente son pasados de un usuario (o servidor), a cualquier proceso ejecutado por ese usuario. Se usa el término dominio para indicar al conjunto de cosas (usuarios, servidores y procesos) que pueden accesar a ciertos objetos.
Los objetos resguardados por los mecanismos de protección van desde los archivos y los directorios, hasta los procesos, y aún los mismos dominios de protección.
Entradas
1 comentario:
no se ve bien el texto
Publicar un comentario