Definizione
Con protezione si intende la sicurezza delle risorse fisiche e logiche, da accessi autorizzati tramite meccanismi di controllo che validano gli accessi e le richieste dei processi autorizzandoli o meno.
Meccanismo di protezione
Ogni processo dovrebbe utilizzare solo le risorse minime necessarie alla sua computazione, cosí da limitare i danni in caso di errori; ogni processo opera all’interno di un dominio di protezione che gli da accesso solo a determinate risorse e determinate operazioni permesse.
Associazione tra processo e dominio
L’associazione puó essere:
- Statica: un processo viene assegnato ad un dominio per tutta la durata della sua esecuzione
- Dinamica: il dominio puó variare durante la fase di elaborazione del processo, rispettando il principio di minima conoscenza.
Matrice degli accessi
La matrice degli accessi fornisce una descrizione di politiche di accesso, ha come righe i permessi e come colonne i domini, la cella <i, j> contiene le operazioni ammissibili su una data risorsa.
Modifica
La modifica di una autorizzazione puó avvenire nei seguenti modi:
- Copia: copia le autorizzazioni che un dominio ha su un altro dominio, con o senza diritto di propagazione
- Proprietá: Consente ad un processo di modificare le autorizzazioni che un dominio ha su una risorsa di proprietá del suo dominio
- Controllo: Consente ad un processo di modificare le autorizzazioni di un altro dominio su cui il suo dominio ha controllo.
Memorizzazione
Essendo la matrice di grandi dimensioni, va memorizzata in maniera efficiente:
- Tabella globale: una tabella che memorizza una lista di terne: <dominio, oggetto, diritti> , lista molto grande che non permette raggruppamento
- ACL (Access Control List): per ogni oggetto memorizza una lista di coppie <dominio, diritti>; semplice la revoca dei permessi perché l’accesso é diretto, ma non é particolarmente efficiente essendo scandita spesso.