Archive for the ‘SEGURIDAD’ Category

SEGURIDAD EN LOS SITEMAS DE ARCHIVOS

Jueves, Mayo 15th, 2008

Una regla básica de seguridad se basa en la asignación a cada usuario, sólo de los permisos necesarios para poder cubrir las necesidades de su trabajo sin poner en riesgo el trabajo de los demás

Se entiende por seguridad a los problemas generales relativos a la garantía de que los archivos no sean leídos o modificados por personal no autorizado. En tanto que protección, se refiere a mecanismos de protección a los mecanismos específicos del sistema operativo utilizados para resguardar la información de la computadora.

Los sistemas de archivos contienen con frecuencia información muy valiosa, ya que toda la información que guardamos, lo hacemos en forma de archivos, entonces esto hace que los archivos sean muy importantes para sus usuarios. La protección de esa información al acceso no autorizado es entonces un aspecto de vital importancia en todos los sistemas de archivos.

Se pondría en riesgo el correcto funcionamiento del sistema, si se viola la privacidad de la información, se obtiene unos privilegios que no se corresponden a un usuario, haciendo un uso desmedido de los recursos o modificando información legítima contenida en una máquina, como pueden ser el contenido de un archivo.
Los aspectos más importantes en la seguridad son:
- La pérdida de datos. La mayoría de estos problemas se pueden contrarrestar con el mantenimiento de los respaldos (back-ups) adecuados; se debería hacer copias de los datos originales.
- Los intrusos. Se los puede clasificar como: Pasivos (solo desean leer archivos que no están autorizados a leer). Y Activos (desean hacer cambios no autorizados a los datos).
Otro aspecto del problema de la seguridad es la privacía:
• Protección de las personas respecto del mal uso de la información en contra de uno mismo.
• Implica aspectos legales y morales.

Medidas preventivas
Aunque una medida de prevención es tener nuestros archivos resguardados bajo una contraseña, esto no es muy confiable, ya que existen programas que utilizan “la fuerza bruta”, para poder cifrar y dar con la contraseña, y por consiguiente el acceso no autorizado a un determinado archivo.

Es necesario un mecanismo para prohibir el acceso de los procesos a los objetos a los que no tiene permitido dicho acceso. Además, este mecanismo debe posibilitar la restricción de los procesos a un subconjunto de operaciones legales en caso necesario. Por ejemplo, puede permitirse que el proceso A lea el archivo F, pero no escriba en él.

Posted in SEGURIDAD | No Comments »