SISTEMAS OPERATIVOS

GRUPO 7
PROTECCION, RESPALDO Y RECUPERACION

INTEGRANTES
VANESSA NASIMBA
POLO PAREDES


PROTECCION, RESPALDO Y RECUPERACION

MECANISMOS DE PROTECCION
Mecanismo que articula el sistema operativo y el hardware para conseguir la seguridad en el
mbito del S.O.
La proteccin nos permite controlar el acceso a los recursos del S.O.

DOMINIOS DE PROTECCION.
Un sistema se ve como un conjunto de objetos que necesita de proteccin (memoria, unidades
de disco, terminales, impresoras, base de datos, etc.).
Cada objeto tiene un nombre nico, y un conjunto de operaciones.
Un dominio representa un conjunto de permisos sobre un conjunto de objetos, o conjunto de
parejas el cual determina:
Un objeto.
Un subconjunto de las operaciones que se puede llevar a cabo con l.
Un proceso se ejecuta en alguno de los dominios de proteccin:
Cada objeto tiene cierto conjunto de derechos.
Existe una coleccin de objetos a los que puede tener acceso.
Una forma en la que el S.O: lleva un registro de los objetos que pertenecen a cada dominio es
mediante una matriz:

LISTAS PARA RL CONTROL DE ACCESOS
Las matrices de proteccin son muy grandes como tambin contiene muchos espacios vacios,
lo cual provoca un desperdicio de almacenamiento.
La lista de control de acceso asocia cada objeto:
Todos los dominios que pueden tener acceso al objeto.
La forma de dicho acceso son de lectura (r), grabacin (w), ejecucin (x).
Una forma de implementar es:
Asignar tres bits (r, w, x) para cada archivo, para propietario y usuarios.

Permitir al propietario de cada objeto pueda modificar su ACL en cualquier momento: , el cual
nos permite prohibir accesos antes permitidos.

MODELOS DE PROTECCION.
Entre las operaciones primitivas que se puede identificar en la matriz de proteccin:
Crear objeto.
Eliminar objeto.
Crear dominio.
Eliminar dominio.
Insertar derecho.
Eliminar derecho.
Las primitivas se pueden combinar en comandos de proteccin, que puede ser ejecutado por
los programas del usuario para modificar la matriz de proteccin.
En cada momento, la matriz de proteccin determina lo que puede hacer un proceso en
cualquier momento: no determina lo que no est autorizado a realizar.
CONTROL DE ACCESO POR CLASES DE USUARIOS.
Una matriz de control de acceso puede llegar a ser tan grande que resulte imprctico
mantenerlo.
Una tcnica que requiere menos espacio es controlar el acceso a varias clases de usuarios.
Un ejemplo de esquema de clasificacin es el siguiente:
Propietario: usuario que creo el archivo.
Usuario especificado: el propietario especifica quien ms puede usar el archivo.
Grupo o Proyecto: los diferentes miembros de un grupo de trabajo sobre un proyecto,
acceden a los diferentes archivos relacionados con el proyecto.
Publico: un archivo pblico puede ser accedido por cualquier usuario de la
computadora.
RESPALDO Y RECUPERACION
La destruccin de la informacin, ya sea accidental o intencional, es una realidad y tiene
distintas causas:
Fallas de hardware y de software.
Fenmenos meteorolgicos atmosfricos.
Fallas en el suministro de energa.
Incendios e inundaciones.
Robos, vandalismo.
Este tipo de destruccin de la informacin debe ser tomada en cuenta por:
Los sistemas operativos generales.
Sistemas de archivos particulares.
Entre las tcnicas ms usadas para asegurar la disponibilidad de los datos es la realizacin de
respaldos peridicos:
Realizar con regularidad una o ms copias de los archivos y colocarlos en un lugar
seguro.
Respaldo Incremental
Durante una sesin de trabajo los archivos modificados quedan marcados.
Cuando un usuario se retira del sistema, un proceso el sistema efecta el respaldo de los
archivos marcados