Cos'è un meccanismo di protezione?
Un meccanismo di protezione è un dispositivo di sicurezza su un computer che agisce per far rispettare le politiche di sicurezza selezionate per i vari utenti del sistema. Senza un meccanismo di protezione, sarebbe impossibile impedire ai singoli utenti di avere pieno accesso al sistema; Ogni utente sarebbe in grado di aggiungere programmi, rimuovere i programmi e apportare altre importanti modifiche al computer senza restrizioni. Con un meccanismo di protezione, l'amministratore del computer può limitare i diritti dei singoli utenti, classificando alcuni come utenti limitati o limitati con comparabilmente meno diritti rispetto agli amministratori. Non tutti gli ospiti sono creati uguali; Alcuni hanno un accesso VIP completo alla parte, mentre altri sono autorizzati a partecipare a una capacità più fondamentale. Gli amministratori di computer sono quegli ospiti VIP, in quanto possono andare ovunque nel sistema e fare tutto ciò che gli piace. LimitatoGli utenti, d'altra parte, sono autorizzati solo a fare le cose che gli amministratori consentono loro di fare. La principale responsabilità dei meccanismi di protezione è quella di mantenere separati l'elenco di ospiti regolari e "VIP", garantendo che ogni utente del computer rimanga all'interno del suo ruolo.
Un modello di base di un meccanismo di protezione è un modello di accesso a matrice, che è essenzialmente un elenco basato su griglia che delinea le capacità di un particolare processo all'interno del computer. Ad esempio, alcune risorse o programmi potrebbero essere autorizzati a leggere e scrivere sul disco rigido, mentre altri programmi potrebbero essere autorizzati a recuperare solo informazioni dall'unità senza mai essere in grado di modificare o aggiungerlo. Uno degli esempi più comuni di questo comportamento è il firewall sui moderni sistemi operativi Windows®; La prima volta che un programma tenta di accedere a Internet, il firewall interviene e chiede se il programma dovrebbe essereautorizzato a procedere.
In assenza di un meccanismo di protezione da lavoro, il computer non sarà più in grado di decidere chi dovrebbe e chi non dovrebbe avere accesso a file e autorizzazioni sul computer. È analogo a una festa precedentemente privata che sblocca le sue porte e manda tutta la sua casa a casa; Ora chiunque e tutti sono liberi di entrare, e non c'è nulla che impedisca loro di sfruttare appieno i servizi all'interno. In altre parole, se i meccanismi di protezione su un sistema falliscono, il computer è esposto.