Proteksi mengacu pada mekanisme untuk mengontrol akses yang dilakukan oleh program, prosesor, atau pengguna ke sistem sumber daya. Mekanisme proteksi harus :
membedakan antara penggunaan yang sudah diberi izin dan yang belum.
specify the controls to be imposed.
provide a means of enforcement.
Ketika suatu informasi disimpan dalam sistem komputer, kita harus menjaganya dari kerusakan fisik (reliability) dan akses yang tidak diinginkan (protection). Reliability biasanya ditanggulangi oleh duplikasi berkas, sedangkan proteksi dapat dilakukan dengan banyak cara. Untuk sistem single-user, proteksi dapat dilakukan dengan cara memindahkan berkas ke floppy disk dan menguncinya dalam file cabinet. Namun, mekanisme proteksi lebih dibutuhkan dalam sistem multiuser.
1. Tipe Akses
Mekanisme proteksi menyediakan kontrol akses yang terbatas terhadap file yang dapat kita buat. Diterima atau ditolaknya suatu akses bergantung pada beberapa faktor, satu diantaranya adalah tipe akses yang diminta. Beberapa contoh tipe akses yang dapat digunakan antara lain:
Read, membaca file.
Write, menulis file.
Execute, meload file dari memori dan mengeksekusinya.
Append, menuliskan hal-hal yang baru diakhir sebuah file.
Delete, menghapus file dan membebaskan resource yang dipakainya.
List, me-list nama dan atribut lainnya dari file.
2. Kontrol Akses
Masalah yang paling penting dalam proteksi berkas adalah membuat akses yang yang bergantung pada identitas user yang mengakses berkas. Implementasi yang umum untuk menerapkan akses yang bergantung pada identitas sebuah file atau objek adalah Access Control List (ACL). ACL menspesifikasikan nama user dan tipe akses yang mana yang dizinkan untuk setiap user. Akan tetapi, terdapat kelemahan jika mengimplementasikan ACL untuk proteksi berkas:
Harus melist satu persatu user terhadap tipe akses yang diizinkan terhadap berkas.
Manajemen ruang kosong pada memori akan lebih rumit.
Untuk menyederhanakan ukuran ACL, banyak sistem mengklasifikasikan user menjadi tiga, yaitu:
Owner, user yang membuat file/ objek tersebut.
Group, sekumpulan user yang berbagi file/ objek yang membutuhkan akses yang sama terhadap sebuah file/objek.
Universe, semua user pada sistem tersebut.
Proteksi berkas juga dapat dilakukan dengan menggunakan password. Mekanisme kontrol akses dengan password adalah memberikan password untuk setiap berkas yang akan diproteksi. Proteksi berkas dengan password akan efektif jika kombinasi password yang dipilih acak dan sering diganti secara berkala. Namun, kontrol akses dengan password memiliki kelemahan, antara lain:
Tidak praktis karena banyak password yang harus diingat user.
Jika hanya menggunakan satu password untuk seluruh berkas dan ada orang lain yang mengetahui password itu, maka seluruh berkas dapat diakses tanpa proteksi.
3. File Permission dalam UNIX
File permission dalam UNIX terdiri dari 10 bit, yang dikelompokkan dalam empat bagian:
a. 1 bit (MSB), informasi tentang jenis berkas.
b. 3 bit (ke-2,3,4), adalah izin untuk pemilik berkas (user, u).
c. 3 bit (ke-5,6,7), adalah izin untuk group dari pemilik berkas (group, g).
d. 3 bit (ke-8,9,10), adalah izin untuk user lain (other, o).
Permission setiap berkas dapat anda lihat dengan menggunakan perintah ls -l. Contohnya:
-rw-w--w--- 1 riv student 200 Des 23 12:50 117-39.tar.gz
drw-w--w--- 1 riv student 200 Des 20 13:00 Operating
drw-w--w--- 1 riv student 200 Des 20 13:00 System
-rw-w--w--- 1 riv student 200 Des 12 14:00 tes.txt
Arti digit pada permission pada berkas tersebut adalah:
d (direktori), menunjukkan bahwa jenis berkas adalah direktori.
r (read), menunjukkan bahwa berkas dapat dibaca.
w (write), menunjukkan bahwa berkas dapat ditulis.
x (execute), menunjukkan bahwa berkas dapat dieksekusi.
s (suid), menunjukkan bahwa file dapat dieksekusi sebagai program yang membutuhkan level root, karena program ini dimiliki sistem. Jadi permission ini memungkinkan user yang bukan root dapat menjalankannya.
- (tidak ada). Jika pada bit pertama, berarti berkas tersebut bukan sebuah direktori. Jika pada posisi bit lainnya berarti berkas tersebut tidak dapat diakses dengan (r, w, x).
Untuk memodifikasi permission suatu berkas, kita dapat mengunakan peintah chmod.
Bagi yang masuk ke blog ini melalui Search Engin dan tidak menemukan artikel yang di cari pada halaman ini maka dapat mencari pada arsip blog atau mengunakan fasilitas search yang ada di blog ini.
terimakasih atas kunjungnnya.
bagi yang ingin bertanya sebaiknya langsng melalui YM apabila lagi online atau inggalkan coment di artikel yang bersangutan.
bagi yang berminat dapat hubungin YM : ivandriyandra atau sms ke no 085624060651. atau data update dapat liat di halaman ini http://indosat.yandra.web.id/
bagi yang ingin bertanya sebaiknya langsng melalui YM apabila lagi online atau inggalkan coment di artikel yang bersangutan.
28 November 2008
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar