Necesidad de un Sistema Integral OO Tendencia hacia Sistemas Distribuidos Desadaptación de impedancias con el uso de TOO Base hardware convencional Sistemas Operativos convencionales Necesidad de comunicación entre espacios de direcciones Necesidad de comunicación entre modelos de objetos Soluciones aportadas con capas intermedias de adaptación
Sistema Integral Orientado a Objetos Mundo de objetos homogéneos, virtualmente infinito en espacio y tiempo, independientes de la localización, con soporte exclusivamente OO.
Soluciones de seguridad existentes Heterogeneidad de protección Uso de diversos mecanismos Base de Computación fiable(BCF) grande “Agujeros” por interacciónno prevista entre mecanismos Inseguridad en distribución Falta de protección para la interoperabilidad de objetos distribuidos Pocas y malas soluciones de seguridad
Seguridad en un SIOO Núcleo de seguridad homogéneo
Conceptos Generales Aspectos de la seguridad de un sistema Seguridad en el acceso al sistema Seguridad en el uso de recursos y servicios Seguridad en el uso de redes Separación entre seguridad y protección Política: Establece qué accesos son permitidos Mecanismo: Proporciona cómo se controlan los accesos (Protección) Objetivo: Búsqueda de mecanismo de control de acceso a recursos y servicios (objetos en un SIOO)
Problemas relativos a la seguridad Problema de la fuga de información
4 casos, dependiendo de: Existencia o no de canal de comunicación entre servidor y espía Compinchamiento o no entre servidor y espía
Problemas relativos a la seguridad Denominaciones de problemas de fuga Defensa perimetral (canal no, compinches no) Representante confuso (canal sí, compinches no) Confinamiento (canal no, compinches sí) Conspiradores en comunicación (canal sí, compinches sí) Denominaciones clásicas de los problemas Delegación y sospecha mutua Confinamiento y Propagación El problema de la Revocación
Modelos de control de acceso Modelo de Matriz de Acceso (discrecional) Listas de control deacceso (LCA) Capacidades Modelo mixto Modelo Take Grant Modelo de flujo de información
Requisitos del mecanismo básico 1- Plataforma de desarrollo SIOO Requisitos de la plataforma [Álv98] Uniformidad conceptual en torno a la OO Modo de trabajo exclusivamente OO Homogeneidad de objetos Transparencia Heterogeneidad y portabilidad Seguridad, Concurrencia Multilenguaje/Interoperabilidad Flexibilidad
Requisitos del mecanismo básico –Arquitectura SIOO Máquina abstractareflectiva OO Modelo único de objetosdel sistema Sistema Operativo OO Conjunto de objetosnormales Transparencia: persistencia, concurrencia, distribución Espacio único de objetos sin separación usuario/sistema Extensibilidad: OO, modificación máquina, funcionalidad clases básicas, reflectividad
| Página siguiente |