La protección es un mecanismo control de acceso de los programas, procesos o usuarios al sistema o recursos. Hay importantes razones para proveer protección. La más obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las políticas fijadas para el uso de esos recursos. Un recurso desprotegido no puede defenderse contra el uso no

autorizado o de un usuario incompetente. Los sistemas orientados a la protección proveen maneras de distinguir entre uso autorizado y desautorizado.

Objetivos de la Protección

• Inicialmente protección del SO frente a usuarios poco confiables.

• Protección: control para que cada componente activo de un proceso sólo pueda acceder a los recursos especificados, y sólo en forma congruente con la política establecida.

• La mejora de la protección implica también una mejora de la seguridad.

• Las políticas de uso se establecen:

o Por el hardware.

o Por el administrador / SO.

o Por el usuario propietario del recurso.

• Principio de separación entre mecanismo y política:

o Mecanismocon qué elementos (hardware y/o software) se realiza la protección.

o Política es el conjunto de decisiones que se toman para especificar cómo se usan esos elementos de protección.

• La política puede variar

o dependiendo de la aplicación,

o a lo largo del tiempo.

• La protección no sólo es cuestión del administrador, sino también del usuario.