Enlazado Dinámico, SAN, NAS y Control de Acceso: Conceptos Clave

Clasificado en Informática

Escrito el en español con un tamaño de 3,54 KB

Enlazado Dinámico y Bibliotecas Compartidas

El enlazado dinámico implica la inclusión de un stub dentro de la imagen binaria para cada referencia a una rutina de biblioteca. Este stub es un pequeño fragmento de código que indica cómo localizar la rutina adecuada en memoria o cómo cargar la biblioteca si no está presente.

Cuando el stub se ejecuta, verifica si la rutina ya está en memoria. Si no lo está, el programa la carga. En cualquier caso, el stub se reemplaza a sí mismo con la dirección de la rutina y la ejecuta. De esta manera, la siguiente vez, se ejecutará directamente la rutina de biblioteca, sin necesidad del montaje dinámico.

Bibliotecas compartidas: Permiten sustituir una biblioteca por una nueva versión, y todos los programas que la referencian utilizarán automáticamente la versión más reciente. Se suele incluir información de versión tanto en el programa como en la biblioteca para evitar incompatibilidades. Puede haber más de una versión de una biblioteca cargada en memoria, y cada programa decide cuál usar.

Storage Area Network (SAN)

Una Red de Área de Almacenamiento (SAN) es una red privada que utiliza protocolos de almacenamiento en lugar de protocolos de red, conectando servidores con unidades de almacenamiento. La principal ventaja es su flexibilidad, ya que se pueden conectar múltiples hosts y matrices de almacenamiento a una misma SAN, y los recursos de almacenamiento pueden asignarse dinámicamente a los hosts. Un conmutador de la SAN permite o prohíbe el acceso de los hosts a los dispositivos de almacenamiento.

Network Attached Storage (NAS)

Un dispositivo Network Attached Storage (NAS) es un sistema de almacenamiento de propósito general al que se accede de forma remota a través de una red de datos. Los clientes acceden al almacenamiento a través de una interfaz de RPC.

Operaciones Switch, Owner, Copia y Copia Limitada en una Matriz de Acceso

La matriz de acceso proporciona el mecanismo para definir e implementar un control estricto de la asociación, tanto estática como dinámica, entre procesos y dominios. Al conmutar un proceso de un dominio a otro, se ejecuta la operación switch sobre un objeto (el dominio).

El derecho owner controla el mecanismo para permitir la adición de nuevos derechos y la eliminación de algunos existentes.

El derecho de copia permite copiar el derecho de acceso solo dentro de la columna en la que esté definido. La capacidad de copiar un derecho de acceso de un dominio se denota mediante un asterisco (*) añadido al derecho de acceso. Tiene dos variantes:

  1. Un derecho se copia y a continuación se elimina del lugar donde estaba. Esta acción es una transferencia de derecho.
  2. La propagación del derecho de copia puede estar limitada. Cuando un derecho R* se copia, solo se crea el derecho R (no R*). Un proceso que se ejecute en el nuevo dominio no podrá copiar a su vez el derecho R.

Dominios de Protección y Listas de Control de Acceso

Dominio de protección: Define el conjunto de recursos accesibles por el proceso, así como los modos de operación en los que puede accederlos.

Listas de control de acceso (ACL): Cada columna de la matriz de acceso se puede implementar como una lista de accesos para un objeto. Especifica los nombres de usuario y los tipos de acceso que se permiten para cada uno.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad informática Network Attached Storage dominios de protección operación switch matriz de acceso listas de control de acceso bibliotecas compartidas SAN derecho de copia gestión de acceso NAS almacenamiento en red ACL enlazado dinámico derecho owner