adalah kemampuan sebuah sistem untukmelindungi informasi yang telah tersimpan agar terhindar dari kerusakan, dalam hal ini adalah perlindungan secara fisik pada sebuah berkas. Reabilitas sistem dapat dijaga dengan membuat cadangan dari setiap berkas secara manual atau pun otomatis, sesuai dengan layanan yang dari sebuah sistem operasi. Perlindungan berkas dapat dilakukan dengan berbagai cara untuk melindungi sebuah berkas.
1. Pembatasan Akses
2. Akses List dan Group
3. Sistem Proteksi Lain Berbagai Proteksi Berkas
1. Pembatasan Akses
Pembatasan akses yang dimaksudkan
adalah menentukan operasi apa saja yang dapat dilakukan oleh pengguna lain terhadap berkas tersebut.
Pembatasan ini berupa sebuah permission atau pun not permitted operation, tergantung pada kebutuhan pengguna lain terhadap berkas tersebut.
2. Akses List dan Group
Sistem proteksi akan tergantung pada identitas pengguna yang bersangkutan. Implementasi dari akses ini adalah dengan membuat daftar akses Yang berisi keterangan setiap pengguna dan keterangan akses berkas dari pengguna yang bersangkutan. Daftar akses ini akan diperiksa setiap kali seorang pengguna meminta akses ke sebuah berkas. Jika pengguna tersebut memiliki akses yang diminta pada berkas tersebut, maka diperbolehkan untuk mengakses berkas tersebut.
Teknik ini mengakibatkan 2 konsekuensi yang tidak dapat dihindarkan, yaitu:
Pembuatan daftar yang sangat panjang. Ini dapat menjadi pekerjaan yang sangat melelahkan sekaligus membosankan, terutama jika jumlah pengguna dalam sistem tidak dapat diketahui secara pasti.
Manajemen ruang harddisk yang lebih rumit, karena ukuran sebuah direktori dapat berubah-ubah, tidak memiliki ukuran yang tetap.
3. Sistem Proteksi Lain
Sistem proteksi yang lazim digunakan pada sistem komputer selain diatas adalah dengan menggunakan:
- Password (kata sandi) pada setiap berkas. Beberapa sistem operasi mengimplementasikan hal ini bukan hanya pada berkas, melainkan pada direktori. Dengan sistem ini, sebuah berkas tidak akan dapat diakses selain oleh pengguna yang telah mengetahui password untuk berkas tersebut.
- Aplikasi Pengaman Apendo LPSE digunakan pada proses pengiriman file dengan metode enkripsi.
- Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
Tipe-tipe akses.
Kebutuhan untuk mengamankan berkas berhubungan langsung dengan kemampuan untuk mengakses berkas. Kita bisa menyediakan proteksi secara menyeluruh dengan pelarangan akses. Kita juga dapat menyediakan akses bebas tanpa proteksi. Kedua pendekatan tersebut terlalu ekstrem untuk penggunaan umum, sehingga yang kita butuhkan adalah akses yang terkontrol.
Mekanisme proteksi menyediakan akses yang terkontrol dengan membatasi tipe dari akses terhadap berkas yang dapat dibuat. Akses diizinkan atau tidak tergantung pada beberapa faktor, salah satunya adalah tipe dari akses yang diminta. Beberapa tipe operasi yang bisa dikontrol:
- Read: Membaca dari berkas
- Write: Menulis berkas
- Execute: Meload berkas kedalam memori untuk dieksekusi.
- Append: Menambahkan informasi kedalam berkas di akhir berkas.
- Delete: Menghapus berkas.
- List: Mendaftar properti dari sebuah berkas.
- Rename: Mengganti nama sebuah berkas.
- Copy: Menduplikasikan sebuah berkas.
- Edit: Mengedit sebuah berkas.
Kontrol akses.
Pendekatan paling umum dalam masalah proteksi adalah untuk membuat akses tergantung pada identitas pengguna. Pengguna yang bervariasi mungkin membutuhkan tipe akses yang berbeda atas suatu berkas atau direktori. Skema yang paling umum untuk mengimplementasikannya adalah dengan mengasosiasikan setiap berkas dan direktori pada sebuah list kontrol akses, yang menspesifikasikan user name dan tipe akses yang diperbolehkan untuk setiap user. Saat seorang pengguna meminta untuk mengakses suatu berkas, sistem operasi akan mengecek daftar akses yang berhubungan dengan berkas tersebut. Apabila pengguna tersebut ada di dalam daftar, maka akses tersebut diizinkan. Jika tidak, terjadi pelanggaran proteksi, dan pengguna tidak akan diizinkan untuk mengakses berkas tersebut.
Masalah utama dengan pendekatan ini adalah panjang dari daftar yang harus dibuat. Tapi dapat dipecahkan dengan cara menggunakan daftar dalam versi yang di- condense. Untuk itu, pengguna dapat diklasifikasikan ke dalam tiga kelas:
• Owner. pengguna yang membuat berkas tersebut.
• Group. sekelompok pengguna yang berbagi berkas dan memiliki akses yang sama.
• Universe. semua pengguna yang lain.
No comments:
Post a Comment