Per protezione si intende la sicurezza delle risorse fisiche e logiche, contro accessi non autorizzati di utenti e processi.
si distinguono in:
La protezione é fornita da un meccanismo che controlla l’accesso alle risorse, che deve fornire i mezzi per stabilire le regole e applicarle.
Ogni risorsa ha un identificativo ed un insieme di operazioni, i processi dovrebbero pter accedere solo alle risorse minime necessarie alla loro computazione, cosí da limitare i danni in caso di errori.
Ogni processo opera in un dominio di protezione, che definisce la risorsa a cui puó accedere e le operazioni lecite.
I domini non sono necessariamente disgiunti, l’associazione tra processo e dominio puó essere statica o dinamica.
Nel primo caso il processo é fisso in un dominio, il che significa che in vari momenti puó avere piú autorizzazioni del necessario, non rispettando il principio di minima conoscenza, nel secondo caso puó cambiare dominio.
É piú difficile da implementare, ma permette di applicare meglio il principio di minima conoscenza.
Un dominio puó essere realizzato in diversi modi:
Fornisce un meccanismo per specificare le politiche. Ha come righe i domini e come colonne le risorse. Nella cella [i,j] sono presenti le operazioni che un processo del dominio puó fare sulla risorsa j. I domini possono essere visti anche come risorse, con operazione switch.