Andrew S. Tanenbaum. “Sistemas Operativos Modernos” (1993)
define que un modelo de protección puede ser visto abstractamente como una
matriz, llamada matriz de derecho. Los renglones de la matriz representan
dominios y las columnas representan objetos. Cada entrada en la matriz contiene
un conjunto de derechos de acceso. Dado que los objetos son definidos
explícitamente por la columna, se puede omitir el nombre del objeto en el
derecho de acceso. La entrada "Matriz[i, j]" define el conjunto de
operaciones que un proceso ejecutándose en el dominio "Dj" puede
realizar sobre el objeto "Oj".
Considérese la siguiente matriz de acceso:
Hay 4 dominios y 5 objetos: 3 Archivos ("A1",
"A2", "A3") 1 Puerto Serial y 1 impresora. Cuando un
proceso se ejecuta en O1, puede leer los archivos "A1" y
"A3".
Un proceso ejecutándose en el dominio "D4" tiene
los mismos privilegios que en "D1", pero además puede escribir en los
archivos. Nótese que en el puerto serial y la impresora solo se pueden ser
ejecutados por procesos del dominio "D2".
H. M. Deitel. “Introducción a los Sistemas Operativos”
(1987). Explica una matriz de acceso:
Matriz de Acceso
Un dominio es un conjunto de parejas (objeto,
derechos):
- Cada pareja determina:
- Un objeto.
- Un subconjunto de las
operaciones que se pueden llevar a cabo en él.
Un derecho es el permiso para realizar alguna
de las operaciones.
Es posible que un objeto se encuentre en varios dominios con “distintos” derechos
en cada dominio.
Un proceso se ejecuta en alguno de los dominios
de protección:
- Existe una colección de
objetos a los que puede tener acceso.
- Cada objeto tiene cierto
conjunto de derechos.
Los procesos pueden alternar entre los dominios durante la ejecución.
Una llamada al S. O. provoca una alternancia de dominio.
En algunos S. O. los dominios se llaman anillos.
Una forma en la que el S. O. lleva un registro de los objetos que
pertenecen a cada dominio es mediante una matriz :
- Los renglones son los
dominios.
- Las columnas son los
objetos.
- Cada elemento de la matriz
contiene los derechos correspondientes al objeto en ese dominio, por ej.:
leer, escribir, ejecutar.
No hay comentarios:
Publicar un comentario