Así es como esta distinción funciona como un sistema de protección:
1. Separación de privilegios:
* Modo de monitor (modo kernel): El núcleo del sistema operativo se ejecuta en modo monitor, disfrutando del acceso completo a los recursos de hardware y sistema. Puede ejecutar instrucciones privilegiadas que están fuera de los límites a los programas de usuario.
* Modo de usuario: Los programas de usuario y las aplicaciones se ejecutan en modo de usuario, con acceso limitado a los recursos del sistema. No pueden acceder directamente al hardware o ejecutar instrucciones privilegiadas.
Esta separación evita que los programas de usuarios maliciosos o defectuosos corrompan el sistema operativo u otros programas.
2. Acceso controlado al hardware:
* Modo de monitor: El núcleo tiene control total sobre dispositivos de hardware como memoria, discos duros, interfaces de red y periféricos. Gestiona cómo los programas de usuario acceden a estos dispositivos, asegurando la equidad y la prevención de conflictos.
* Modo de usuario: Los programas de usuario solo pueden acceder a los recursos de hardware a través de la interfaz del núcleo. Deben solicitar acceso a través de llamadas al sistema, y el núcleo verifica y otorga acceso en función de las políticas de seguridad.
Este acceso controlado evita modificaciones no autorizadas a los archivos del sistema o la configuración de hardware, protegiendo la integridad del sistema operativo.
3. Prevención de la interferencia entre los procesos:
* Modo de monitor: El kernel administra y asigna recursos del sistema (por ejemplo, memoria, tiempo de CPU) a diferentes procesos. Asegura que un proceso no pueda interferir o acceder a los recursos de otro proceso.
* Modo de usuario: Los programas de usuario operan dentro de sus espacios y recursos de memoria asignados, aislados de otros procesos. Esta separación protege los procesos de los errores o las acciones maliciosas del otro.
Este aislamiento mejora la estabilidad del sistema y previene los bloqueos causados por un proceso defectuoso que afecta a otros procesos.
4. Haciendo políticas de seguridad:
* Modo de monitor: El núcleo implementa políticas de seguridad y controla el acceso a los recursos del sistema en función de estas políticas. Puede imponer reglas como autenticación de usuarios, permisos de archivos y restricciones de acceso a la red.
* Modo de usuario: Los programas de usuario deben operar dentro de las limitaciones impuestas por las políticas de seguridad del kernel. No pueden pasar por alto estas políticas o obtener acceso no autorizado a recursos protegidos.
Esta seguridad forzada garantiza que solo los usuarios y programas autorizados tengan acceso a datos y recursos confidenciales, protegiendo el sistema del acceso no autorizado y las infracciones potenciales.
En resumen, la distinción del modo de monitor/modo de usuario es un bloque de construcción fundamental para la seguridad del sistema operativo. Proporciona una clara separación de privilegios, acceso controlado al hardware, aislamiento entre procesos y un mecanismo para hacer cumplir las políticas de seguridad, todos contribuyendo a la protección robusta del sistema operativo y sus recursos.