SISTEM OPERASI CSP 2702 Semester/SKS : 4/3 Program Studi : Sistem Komputer
Kamis, 13.20 – 15.00 - Ruang : P-22
Dosen Pengampu : Erfanti Fatkhiyah, ST., M.Cs.
PROTEKSI Tujuan proteksi Kewenangan Pada Proteksi Matrik Akses Implementasi Martrik Akses Pembatalan Hak Akses Capability-Based Systems Language-Based Protection
Protection
OS memuat sekumpulan obyek, hardware, atau software
Masing-masing obyek memiliki nama unik dan dapat diakses melalui set operasi
Permalasahan proteksi – menjamin bahwa setiap obyek diakses secara benar dan hanya oleh proses yangh diijinkan
Struktur Kewenangan • Hak akses =
dimana rights-set adalah himpunan bagian dari seluruh operasi yang disediakan pada obyek • Kewenangan = sekumpulan hak akses
Implementasi Pada UNIX
Sistem terdiri 2 macam kewenangan: User Supervisor
UNIX Kewenangan = user-id Kewenangan diatur melalui sistem file Setiap file dihubungkan dengan sebuah bit kewenangan (setuid bit) Ketika file dieksekusi dan setuid = on, kemudian user-id diset pada file yang sedang dieksekusi. Ketika eksekusi telah selesai user-id diset ulang
Implementasi Kewenangan Pada Multics
Di dan Dj adalah 2 ring kewenangan Jika j < I maka Di Dj
Ring Multics
Matrik Akses • • • •
Menampilkan proteksi sebagai sebuah matrik (access matrix) Baris merepresentasikan hak Kolum merepresentasikan obyek Access(i, j) adalah sekumpulan operasi yaitu proses yang dieksekusi dalam kewenagannya, dapat invoke pada obyek
Gambar A
Penggunaan Matrik Akses
Jika sebuah proses Di mencoba mengoperasikan sebuah obyek Oj, maka operasi harus berada di dalam matrik
Dapat dikembangkan untuk proteksi dinamis Operasi manambah, menghapus hal akses Hak akses khusus: owner pada Oi Meng-copy operasi dari Oi ke Oj Kontrol – Di dapat melakukan modifkasi hak akses Dj Transfer – perpindahan dari Di ke Dj
Matrik akses didesain sebagai mekanisme terpisah dari kebijakan Mekanisme - OS memberikan matrik akses + aturan - Jika terjamin bahwa matrik hanya dimanipulasi oleh agent yang berhak dan aturan diberlakukan ketat Kebijakan - Kebijakan untuk user bersifat mutlak - Siapa dapat mengakses obyek apa, dan dalam mode apa
Implementasi Matrik Akses Setiap kolom = daftar kontrol akses untuk sebuah obyek Mendefinisikan siapa yang dapat melakukan operasi apa Domain 1 = Read, Write Domain 2 = Read Domain 3 = Read Setiap baris = daftar kapabilitas (seperti kunci key) Untuk setiap domain, operasi apa yang diijinkan untuk obyek Object 1 – Read Object 4 – Read, Write, Execute Object 5 – Read, Write, Delete, Copy
Matrik Akses Untuk Gambar A Dengan Domain berupa Object
Gambar B
Matrik Akses Dengan Copy Hak
Matrik Akses Dengan Hak Sebagai Pemilik
Modifikasi Matrik Akses Pada Gambar B
Revokasi Pada Hak Akses
Daftar Hak Akses – Hak akses menghapus dari daftar akses Sederhana (simple) Segera
Daftar kapabitas – skema dibutuhkan untuk menempatkan kemampuan dalam sistem sebelum kemampuannya di-revoke Akuisisi ulang Menggunakan konsep pointer Tidak mengarahkan Kunci
Sistem Didasarkan Pada Kapabilitas
Hydra
Sekumpulan hak akses tertentu diketahui dan diinterpretasikan oleh sistem Interpretasi hak akses user semata-mata didefinisikan oleh program user; sistem memberikan proteksi akses untuk menggunakan hak akses ini
Cambridge CAP System
Kapabiltas data – memberikan standard read, write, execute pada segmen media penyimpan individual yang dihubungkan ke obyek Kapailitas software -menginterpretasikan untuk subsistem, dari awal hingga selesai diproteksi prosedur
Proteksi Didasarkan Pada Bahasa Spesifikasi proteksi dalam bahasa pemrograman mengijinkan deskripsi kebijakan tingkat tinggi untuk alokasi dan penggunaan sumber daya Implementasi bahasa dapat menyediakan software untuk memberikan proteksi ketika hardware yang mendukung tidak tersedia Spesifikasi interpretasi proteksi untuk membangkitkan pemanggilan sistem proteksi disediakan oleh hardware dan OS
Proteksi Dalam Java 2
Proteksi ditangani oleh Java Virtual Machine (JVM)
Sebuah class yang ditugasi mengatur kewenangan proteksi jika dipanggil oleh JVM
Kewenagan proteksi mengindikasikan operasi apa yang dapat atau tidak dapat disediakan oleh class
Jika pustaka model diminta menyediakan operasi istimewa, stack diinspeksi untuk menjamin operasi dapat disediakan oleh pustaka model
Inspeksi Stack
