Necesidad de un Sistema Integral OO
Tendencia hacia Sistemas Distribuidos
Desadaptación de impedancias con el uso de TOO
Base hardware convencional
Sistemas Operativos convencionales
Necesidad de comunicación entre espacios de direcciones
Necesidad de comunicación entre modelos de objetos
Soluciones aportadas con capas intermedias de adaptación
Sistema Integral Orientado a Objetos
Mundo de objetos homogéneos, virtualmente infinito en espacio y tiempo, independientes de la localización, con soporte exclusivamente OO.
Soluciones de seguridad existentes
Heterogeneidad de protección
Uso de diversos mecanismos
Base de Computación fiable(BCF) grande
“Agujeros” por interacciónno prevista entre mecanismos
Inseguridad en distribución
Falta de protección para la interoperabilidad de objetos distribuidos
Pocas y malas soluciones de seguridad
Seguridad en un SIOO
Núcleo de seguridad homogéneo
Conceptos Generales
Aspectos de la seguridad de un sistema
Seguridad en el acceso al sistema
Seguridad en el uso de recursos y servicios
Seguridad en el uso de redes
Separación entre seguridad y protección
Política: Establece qué accesos son permitidos
Mecanismo: Proporciona cómo se controlan los accesos (Protección)
Objetivo: Búsqueda de mecanismo de control de acceso a recursos y servicios (objetos en un SIOO)
Problemas relativos a la seguridad
Problema de la fuga de información
4 casos, dependiendo de:
Existencia o no de canal de comunicación entre servidor y espía
Compinchamiento o no entre servidor y espía
Problemas relativos a la seguridad
Denominaciones de problemas de fuga
Defensa perimetral (canal no, compinches no)
Representante confuso (canal sí, compinches no)
Confinamiento (canal no, compinches sí)
Conspiradores en comunicación (canal sí, compinches sí)
Denominaciones clásicas de los problemas
Delegación y sospecha mutua
Confinamiento y Propagación
El problema de la Revocación
Modelos de control de acceso
Modelo de Matriz de Acceso (discrecional)
Listas de control deacceso (LCA)
Capacidades
Modelo mixto
Modelo Take Grant
Modelo de flujo de información
Requisitos del mecanismo básico
1- Plataforma de desarrollo SIOO
Requisitos de la plataforma [Álv98]
Uniformidad conceptual en torno a la OO
Modo de trabajo exclusivamente OO
Homogeneidad de objetos
Transparencia
Heterogeneidad y portabilidad
Seguridad, Concurrencia
Multilenguaje/Interoperabilidad
Flexibilidad
Requisitos del mecanismo básico
–Arquitectura SIOO
Máquina abstractareflectiva OO
Modelo único de objetosdel sistema
Sistema Operativo OO
Conjunto de objetosnormales
Transparencia: persistencia, concurrencia, distribución
Espacio único de objetos sin separación usuario/sistema
Extensibilidad: OO, modificación máquina, funcionalidad clases básicas, reflectividad
Página siguiente |