¿Qué es un mecanismo de protección?

Un mecanismo de protección es un dispositivo de seguridad en una computadora que actúa para hacer cumplir las políticas de seguridad seleccionadas para los diversos usuarios del sistema. Sin un mecanismo de protección, sería imposible evitar que los usuarios individuales tengan acceso completo al sistema; Cada usuario podría agregar programas, eliminar programas y realizar otros cambios importantes en la computadora sin restricción. Con un mecanismo de protección, el administrador de computadoras puede restringir los derechos de los usuarios individuales, clasificando a algunos como usuarios limitados o restringidos con comparablemente menos derechos en comparación con los administradores.

El mecanismo de protección en una computadora es un poco como un portero que se encuentra fuera de un club nocturno, que posee una lista de invitados para una fiesta. No todos los invitados son creados iguales; Algunos tienen acceso VIP completo a la fiesta, mientras que a otros solo se les permite asistir en una capacidad más básica. Los administradores de computadoras son esos invitados VIP, ya que pueden ir a cualquier parte del sistema y hacer lo que quieran. LimitadoLos usuarios, por otro lado, solo están autorizados a hacer las cosas que los administradores les permiten hacer. La responsabilidad principal de los mecanismos de protección es mantener la lista de invitados regulares y "VIP" separados, asegurando que cada usuario de la computadora permanezca dentro de su papel dado.

Un modelo básico de un mecanismo de protección es un modelo de acceso de matriz, que es esencialmente una lista basada en la cuadrícula que delinea las habilidades de un proceso particular dentro de la computadora. Por ejemplo, a algunos activos o programas se les puede permitir leer y escribir en el disco duro, mientras que a otros programas solo se les puede permitir recuperar información de la unidad sin poder modificarla o agregarlo. Uno de los ejemplos más comunes de este comportamiento es el firewall en los modernos sistemas operativos de Windows®; La primera vez que un programa intenta acceder a Internet, el firewall interviene y pregunta si el programa debería serpermitido continuar.

En ausencia de un mecanismo de protección de trabajo, la computadora ya no podrá decidir quién debería y quién no debería tener acceso a archivos y permisos en la computadora. Es análogo a una fiesta anteriormente privada que desbloquea sus puertas y envía toda su seguridad a casa; Ahora, cualquiera y todos son libres de ingresar, y no hay nada que evite que aprovechen al máximo las comodidades dentro. En otras palabras, si los mecanismos de protección en un sistema fallan, la computadora está expuesta.