Qu'est-ce qu'un mécanisme de protection?
Un mécanisme de protection est un dispositif de sécurité sur un ordinateur qui agit pour appliquer des politiques de sécurité sélectionnées pour les différents utilisateurs du système. Sans mécanisme de protection, il serait impossible d'empêcher les utilisateurs individuels d'avoir un accès complet au système; Chaque utilisateur serait en mesure d'ajouter des programmes, de supprimer les programmes et d'apporter d'autres modifications majeures à l'ordinateur sans restriction. Avec un mécanisme de protection, l'administrateur informatique peut restreindre les droits des utilisateurs individuels, en classant certains utilisateurs limités ou restreints avec des droits comparables par rapport aux administrateurs.
Le mécanisme de protection d'un ordinateur est un peu comme un videur debout à l'extérieur d'une boîte de nuit, possédant une liste d'invités pour une partie. Tous les invités ne sont pas créés égaux; Certains ont un accès VIP complet à la fête tandis que d'autres ne sont autorisés à y assister qu'à titre plus basique. Les administrateurs informatiques sont ces invités VIP, en ce qu'ils peuvent aller n'importe où dans le système et faire tout ce qu'ils aiment. LimitéLes utilisateurs, en revanche, ne sont autorisés qu'à faire les choses que les administrateurs leur permettent de faire. La responsabilité principale des mécanismes de protection est de garder la liste des invités réguliers et des "VIP" séparés, garantissant que chaque utilisateur de l'ordinateur reste dans son rôle donné.
Un modèle de base d'un mécanisme de protection est un modèle d'accès à la matrice, qui est essentiellement une liste basée sur une grille délimitant les capacités d'un processus particulier au sein de l'ordinateur. Par exemple, certains actifs ou programmes peuvent être autorisés à lire et à écrire sur le disque dur, tandis que d'autres programmes ne peuvent être autorisés à récupérer des informations du lecteur sans jamais pouvoir modifier ou y ajouter. L'un des exemples les plus courants de ce comportement est le pare-feu sur les systèmes d'exploitation modernes Windows®; La première fois qu'un programme tente d'accéder à Internet, le pare-feu intervient et demande si le programme devrait êtreautorisé à procéder.
En l'absence d'un mécanisme de protection ouvrière, l'ordinateur ne sera plus en mesure de décider qui devrait et qui ne devrait pas avoir accès aux fichiers et aux autorisations sur l'ordinateur. Il est analogue à une fête autrefois privée qui débloquant ses portes et envoyait toute sa sécurité à la maison; Maintenant, tout le monde est libre d'entrer, et rien ne l'empêche de profiter pleinement des commodités à l'intérieur. En d'autres termes, si les mécanismes de protection d'un système échouent, l'ordinateur est exposé.