Taller De Sistemas Operativos

Administrando el acceso a los recursos

Componentes del control de acceso

 Security principals

 Security Identifiers

 Discretionary acces control list

Security principals: Son la parte a la que se les asigna permisos para el acceso a los recursos, es decir, las cuentas de usuario, los grupos y las cuentas de equipo.

Security Identifiers o SID, es algo que identifica a los Security principals de forma únivoca e irrepetible, consiste en una estructura alfanumérica emitida cuando se crea una cuenta.

DACL, cada recurso está asociado a una lista de control de acceso, que identifica a los usuarios y grupos que están autorizados o restringidos en el acceso a un recurso.

Las DACL contienen ACEs, o Entradas de Control de Acceso, cada una especifica un SID, la lista de permisos especiales, información de herencia, y un permiso de autorización o negación.

Los permisos

Los permisos definen el tipo de acceso concedido a un usuario, grupo o equipo a un objeto.

Cuando se configuran los permisos, especificas el nivel de acceso para grupos y usuarios. Los permisos de aplicables a un objetos dependen del tipo del objeto, por ejemplo los aplicables a un archivo son distintos a los aplicables a una clave del registro. Algunos, sin embargo, son comunes a la mayoría de tipos de objeto, como pueden ser:

- Permisos de lectura

- Permisos de Escritura

- Permisos de Borrado(Eliminación)

Permisos estándar y Permios especiales

Puedes conceder permisos estándar o permisos especiales para los objetos. Los más frecuentes, como puedes imaginar, son los estándar, mientras los especiales nos ofrecen, como una sintonía fina para centrar la frecuencia, afinar el control de acceso a los mismos objetos.

El sistema tiene un nivel predefinido de configuración de seguridad para un objeto específico. Es el conjunto común de permisos que un administrador usa diariamente. La lista de los permisos estándar que se encuentran disponibles varía dependiendo a que tipo de objeto le modificas la seguridad.

Los permisos especiales son una lista más detallada de permisos. El permiso de lectura NTFS estándar está relacionado con los siguientes permisos especiales:

 Listar carpeta/leer datos

 Leer atributos

 Leer atributos extendidos

 Permisos de lectura

Si el administrador elimina un permiso especial esto se relaciona con un permiso estándar, la casilla de verificación del segundo deja de estar marcada. La casilla del permisos especial bajo la lista del permiso estándar está marcada.

Estados del permiso

Estados del permiso

Si nos fijamos en los permisos observaremos que hay dos casillas de verificación en cada uno de éllos, cada una corresponde a una columna cuyos títulos son ‘allow‘ y ‘deny‘, o sea ‘permitir‘ y ‘denegar‘.

Las posibilidades en que nos podemos encontrar dichas casillas son los estados del permiso al que marcan, y que son:

 casilla permitir marcada – casilla denegar no marcada

Cuando marcamos permitir sobre el permiso de un archivo o carpeta, para un usuario o grupo, estos tienen el acceso que concede el permiso. Un permiso es explícito cuando está concedido para un archivo o carpeta específica.

 casilla permitir no marcada – casilla denegar marcada

Cuando marcamos denegar en el permiso de un archivo o carpeta para un usuario o grupo, estos no tienen el acceso que deniega el permiso. Denegar siempre precede sobre permitir. (Atentos)

 casilla permitir no marcada – casilla denegar no marcada

Si no se marca ninguna de las dos casillas, implícitamente el valor que tomará es denegar.

 casilla permitir marcada en difuminado – casilla denegar no marcada

Los

...