Tema 2: 3.4 Seguridad del sistema y de la información

En los sistemas operativos existen 3 tipos básicos de protección, en los que hay que establecer unas medidas de seguridad para evitar el acceso indebido a determinadas posiciones de memoria e información.

Estos 3 niveles son:

• Protección de memoria: como existen muchos procesos que se van a dar al mismo tiempo, debe existir algún sistema de control para que la memoria utilizada por un programa no sea invadida por otro programa. Por ello, se deben establecer unos sistemas de protección para evitar esto. La protección de memoria consiste en que un trabajo no debe poder acceder a direcciones de otro. Una de las técnicas utilizadas para evitar esto es la utilización de registros frontera. Cada intento de emplear la memoria comparará si la dirección de memoria es menor o igual a la del registro frontera y, si es así, dará un mensaje de error. Este sistema de seguridad es para cuidar la memoria del sistema operativo, además en el caso de sistemas multiusuario hay que asegurar la zona de memoria de cada usuario. Esto va a exigir unas funciones del sistema operativo que gestionen la memoria entre usuarios.
• Protección de la CPU: se establecen unos recursos de protección de uso de la CPU para que todas las tareas cuenten con el mismo tiempo de CPU. Esto se hace por medio de temporizadores que aseguran una cantidad de tiempo de CPU para cada usuario activo. Para ello un reloj de hardware controlará el tiempo asignado; transcurrido este tiempo se ejecutará una rutina en la que se preguntará que usuario precisa la CPU por privilegio. Este sistema de acceso será controlado por el sistema operativo. De esta manera se evitará que un trabajo acapare de manera exclusiva el uso de la CPU.
• Protección de E/S: se establece una protección a la hora de compartir recursos para operaciones de E/S. En los sistemas multiusuario suelen controlarse con el sistema operativo pero nunca pueden ser gestionadas por un programa de usuario.