Site hosted by Angelfire.com: Build your free website today!


Nuestro modelo de protección puede contemplarse de forma abstracta como una matriz, denominada matriz de acceso. Las filas de la matriz de acceso representan dominios y las columnas representan objetos. En general, la matriz será alguna vez dispersa, es decir, la mayoría de las entradas estarán vacías.

 

6.3.1 Tabla global

La implementación mas simple de la matriz de acceso es una tabla global compuesta de un conjunto de tripletas ordenadas. Cada vez que se ejecuta una operación sobre un objeto dentro del dominio, se analiza la tabla global en busca de una tripleta. Si se encuentra esta tripleta, se permite que la operación continúe, en caso contrario se genera una condición de excepción (o error).

6.3.2 Lista de Acceso para los Objetos

Cada columna de la matriz de acceso puede implementarse como una lista de acceso de un objeto. La lista resultante para cada objeto estará compuesta por una serie de parejas ordenadas que definen todos los dominios que tengan un conjunto de derechos de acceso no vacio para dicho objeto.

6.3.3 Listas de Capacidades para los Dominios

Es una lista de objetos junto con las operaciones permitidas sobre esos objetos. La lista de capacidades esta asociada con un dominio pero un proceso que se ejecute en ese dominio no puede nunca acceder directamente a ella.

6.3.4 Un Mecanismo de Bloque-Clave

Es un mecanismo entre las listas de acceso y las listas de capacidades. Cada objeto tiene una lista de patrones de bit distribuidos denominados bloques. De forma similar cada dominio tiene una lista de patrones de bit distintivos denominados claves.

6.3.5 Comparación

Con listas de acceso se corresponden directamente con las necesidades de los usuarios. Las listas de capacidades no se corresponden directamente con las necesidades de los usuarios.