Key points are not available for this paper at this time.
Os mecanismos de proteção dos sistemas de computador controlam o acesso a objetos, especialmente objetos de informação. A gama de responsabilidades desses mecanismos inclui, em um extremo, isolar completamente os programas em execução uns dos outros e, no outro extremo, permitir a completa cooperação e o acesso compartilhado entre os programas em execução. Dentro dessa faixa, é possível identificar pelo menos sete níveis nos quais os mecanismos de proteção podem ser concebidos como necessários, cada nível sendo mais difícil de implementar do que o seu predecessor: 1. Nenhum compartilhamento (isolamento completo). 2. Compartilhamento de cópias de programas ou arquivos de dados. 3. Compartilhamento de originais de programas ou arquivos de dados. 4. Compartilhamento de sistemas ou subsistemas de programação. 5. Permitir a cooperação de subsistemas mutuamente suspeitos—por exemplo, como acontece com subsistemas de depuração ou subsistemas proprietários. 6. Fornecer subsistemas sem memória—ou seja, sistemas que, ao realizar suas tarefas, têm a garantia de não ter mantido nenhum registro secreto da tarefa realizada (um serviço de cálculo de imposto de renda, por exemplo, deve ter permissão para manter informações de cobrança sobre seu uso por clientes, mas não para armazenar informações secretamente sobre a renda dos clientes). 7. Fornecer subsistemas certificados—ou seja, aqueles cuja correção foi completamente validada e cuja garantia é a priori.
Graham et al. (Fri,) estudaram essa questão.