lunes, 6 de septiembre de 2010

Derechos de Acceso

El sistema de archivos debe ofrecer una herramienta flexible que permita el compartimento general de archivos entre los usuarios, así como un conjunto de opciones para poder controlar el acceso a cada archivo

en particular. Generalmente, los usuarios o grupos de usuarios obtienen ciertos derechos de acceso a cada archivo.
La lista que se presenta a continuación representa los derechos de acceso que pueden asignarse a un usuario particular para un archivo específico.

*  Ninguno: el usuario no puede conocer la existencia del archivo ni acceder al mismo. Para aplicar esta restricción, no se permite al usuario leer el directorio de usuario que incluya al archivo.
* Conocimiento: el usuario puede determinar que el archivo existe y quién es su propietario. El usuario puede solicitar derechos de acceso adicionales al propietario.
*  Ejecución: el usuario puede cargar y ejecutar un programa pero no puede copiarlo.
*  Lectura: el usuario puede leer el archivo para cualquier propósito, incluyendo copia y ejecución. Hay sistemas que distinguen entre visualizar y copiar. En el primero, el contenido del archivo puede mostrarse al usuario, pero no se lo puede copiar.
*  Adición: el usuario puede añadir datos al archivo pero no puede modificar o borrar el contenido del mismo.
*  Actualización: el usuario puede modificar, borrar y añadir datos al archivo. Incluye la escritura del archivo al principio, la reestructuración por completo o en parte y la eliminación de todos los datos o parte de ellos.
* Cambio de protección: el usuario puede cambiar los derechos de acceso otorgados a otros usuarios. En algunos sistemas el propietario puede otorgar este derecho a los usuarios. Para frenar el abuso de este mecanismo, el propietario del archivo específica que derechos pueden ser cambiados.
*  Borrado: el usuario puede borrar el archivo del sistema de archivos.

Estos derechos constituyen una jerarquía, es decir, si un usuario particular adquiere el derecho de actualización para un archivo determinado, también habrá adquirido los derechos de: conocimiento,
ejecución, lectura y adición.

Un usuario es designado como propietario de un archivo dado, generalmente es la persona que crea el archivo al principio. El propietario cuenta con todos los derechos de acceso citados anteriormente y puede otorgar derechos a los otros.
El propietario puede ofrecer acceso a las siguientes clases de usuarios:
* Usuario específico: usuarios individuales designados por su ID de usuario.
* Grupos de usuarios: no definidos individualmente. El sistema debe disponer de algún medio para constatar la militancia de estos grupos.
* Todos: todos los usuarios que tengan acceso al sistema. Estos serán archivos públicos.

No hay comentarios:

Publicar un comentario