Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IZTAPALAPA
GRUPO: ISC-5AV
Lista de Capacidades
Se expresa la MA por filas. Cada dominio tiene una lista de la forma {<objeto,
permisos>, ...}
Para identificar el objeto se usa o bien su nombre lógico, o un puntero a él (la estructura de
datos que le describe); a esta dirección se la llama capacidad.
Solo se podrá realizar la operación M sobre el objeto O si se dispone de la capacidad
(puntero) al objeto. Ver figura 6.3.6
Mecanismo de Cerradura-Llave
Cada objeto tiene una lista de patrones llamados cerradura.
Cada dominio tiene una lista de patrones llamados claves.
Un proceso que se ejecuta en un dominio solo tendrá acceso a un objeto si el dominio
contiene una llave que coincida con una de las cerraduras.
comparación
La tabla global es una matriz dispersa, es ineficiente para su almacenamiento.
ACL → Cuando se accede a un objeto es fácil determinar si hay o no permiso para usarlo.
Capacidades → Las ACL están distribuidas, es difícil saber cuáles son los derechos de
acceso para un proceso, cosa que si se puede hacer con la lista de capacidades.
Los sistemas reales suelen usar una mezcla de todos.
Ej. UNIX: Se abre un fichero, se verifica en la ACL si tiene permiso o no. Si lo tiene, se
consigue un descriptor de fichero, es decir una capacidad que será lo que se use a partir de
entonces.