Torna alla pagina di Sistemi Operativi
:: Appunti caotici ::
Lezione 1 Concetti fondamentali della protezione
...
Garantire la protezione del file system significa assicurare che non avvengano accessi alle risorse non autorizzati, che siano errati o indebiti (in malafede).
...
...
Il principio di minima conoscenza stabilisce che un processo deve accedere solo alle risorse strettamente necessarie per effettuare la propria computazione; su tutto il resto, non avendone strettamente bisogno, l'accesso gli è vietato.
Cos'è quindi un dominio di protezione? E' una descrizione di qual è l'insieme di risorse e le relative operazioni lecite per un processo che venga autorizzato ad accedere al dominio stesso. Tale definizione va specificata per ogni processo.
In un sistema ho quindi un insieme di domini di protezione, a seconda dei quali su una risorsa possono essere aggiunte o tolte operazioni abilitate.
I domini di protezione sono strutturati come un insieme di coppie di oggetti e diritti.
...
Un processo può cambiare dominio di protezione solo se possiede i diritti ad effettuare tale operazione. Anche il dominio viene quindi considerato in questo caso come una risorsa.
Notare che la struttura dei domini rimane comunque inalterata, comprese le operazioni abilitate sulle risorse. Per cambiare invece i diritti e la struttura (quindi, la configurazione) del dominio, devo averne autorità.
La revoca dei diritti d'accesso impedisce al processo di continuare a lavorare nel dominio. Può essere: