Lo fundamental para la seguridad interna es controlar el acceso a los datos almacenados [7,
Deitel].
Los derechos de acceso definen qué acceso tienen varios sujetos o varios objetos.
Los sujetos acceden a los objetos.
Los objetos son entidades que contienen información.
Los objetos pueden ser: * Concretos: o Ej.: discos, cintas, procesadores, almacenamiento, etc. * Abstractos: o Ej.: estructuras de datos, de procesos, etc.
Los objetos están protegidos contra los sujetos.
Las autorizaciones a un sistema se conceden a los sujetos.
Los sujetos pueden ser varios tipos de entidades: * Ej.: usuarios, procesos, programas, otras entidades, etc.
Los derechos de acceso más comunes son: * Acceso de lectura. * Acceso de escritura. * Acceso de ejecución.
Una forma de implementación es mediante una matriz de control de acceso con: * Filas para los sujetos. * Columnas para los objetos. * Celdas de la matriz para los derechos de acceso que un usuario tiene a un objeto.
Una matriz de control de acceso debe ser muy celosamente protegida por el S. O.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario