Un sistema basado en lenguaje es un tipo de sistema operativo que utiliza características de lenguaje para brindar seguridad , en lugar de o además de los mecanismos de hardware. En tales sistemas, el código conocido como la base confiable es responsable de aprobar los programas para su ejecución , asegurando que no puedan realizar operaciones que perjudiquen la estabilidad del sistema sin ser detectado y tratado primero. [1] Una estrategia muy común para garantizar que tales operaciones sean imposibles es basar el sistema en un lenguaje de alto nivel , como Java., cuyo diseño excluye construcciones peligrosas; muchos están escritos enteramente en dicho lenguaje, y solo se utiliza la cantidad mínima de código de bajo nivel . [2] Dado que los sistemas basados en lenguaje pueden asegurar de antemano que no pueden hacer cosas que puedan dañar el sistema (como corromper la memoria al eliminar las referencias de punteros colgantes ), es posible que eviten los costosos cambios de espacio de direcciones que necesitan los sistemas operativos tradicionales; debido a esto, los microkernels son más populares que los sistemas tradicionales. [ cita requerida ] Una forma más extrema de esto es una arquitectura informática de lenguaje de alto nivel, donde la base de confianza se inserta en el hardware y todo el sistema está escrito en un lenguaje de alto nivel.
Ejemplos de
Ver también
Referencias
- ^ Un enfoque de la seguridad basado en el lenguaje , Schneider F., Morrissett G. (Universidad de Cornell) y Harper R. (Universidad Carnegie Mellon). Informática: 10 años atrás, 10 años antes. (2000)
- ^ Michael Golm; Meik Felser; Christian Wawerish; Jürgen Kleinöder. "JX - Un sistema operativo Java flexible (cartel)" . Universidad de Erlangen . Consultado el 21 de abril de 2007 .
- A Sabelfeld, AC Myers Revista IEEE de seguridad del flujo de información basada en el lenguaje sobre áreas seleccionadas en las comunicaciones, 2003 Volumen 21, Número 1 págs. 5–19
- V Haldar, D Chandra, M Franz Certificación remota semántica: un enfoque dirigido por máquinas virtuales a la informática confiable Simposio de investigación y tecnología de máquinas virtuales de USENIX, 2004
- Giacobazzi, Mastroeni No interferencia abstracta: parametrización de la no interferencia mediante interpretación abstracta Actas del 31º simposio ACM SIGPLAN-SIGACT sobre Principios de lenguajes de programación págs. 186–97 (2004)
- Algis Rudys, Dan S. Wallach Terminación en sistemas basados en lenguaje ACM Transactions on Information and System Security (TISSEC) Volumen 5, Número 2 (mayo de 2002) págs. 138–68