Segurança nos S.O

 

Existem dois aspectos que devem ser considerados quando se planeia a segurança de um sistema operativo:

A segurança dos computadores e dos dados neles armazenados;

 

– Exemplo:

 Eliminação/alteração acidental de ficheiros fundamentais ao S.O;

 Alteração ou intercepção do conteúdo de ficheiros confidenciais.

 
A segurança da rede de comunicações e dos dados durante a transmissão.

 

– Exemplo:

 Intrusão não autorizada, podendo apagar, alterar ou consultar informações confidenciais;

 Entrada de programas via redes que podem provocar um funcionamento deficiente do sistema.

 

Alguns dos requisitos de segurança que se devem ter em conta são:

 

 Secretismo

– A informação só deve estar acessível a quem tenha autorização para a mesma.

 

 Integridade

– Os dados e o estado do sistema não devem poder ser alterados por acidente ou comportamento incorrecto.

 

 Disponibilidade

– Os recursos só devem ser utilizados por aqueles a quem se destinam.

 

 

Para se conseguir obter estes requisitos deve possibilitar-se o seguinte:

- Atribuição sistemática dos privilégios mínimos necessários para cada caso;

- Mecanismos simples de garantia de segurança;

- Recolha e verificação exaustiva de autorizações e monitorização constante do sistema.

- Concepção “aberta” dos mecanismos de segurança;

- Facilidade do uso dos mecanismos de segurança.