Minggu, 30 Oktober 2011

Mekanisme Proteksi


Pada sistem komputer banyak objek yang perlu diproteksi, yaitu :
1. Objek perangkat keras.Objek yang perlu diproteksi, antara lain :
  •  Pemroses
  •  Segment memori. 
  •   Terminal
  •  Disk drive. 
  •    Printer.

2. Objek perangkat lunak.Objek yang perlu diproteksi, antara lain :
·         Proses.
·          File.
·         Basis data.

Matriks pengaksesan objek

Masalah proteksi adalah mengenai cara mencegah proses-proses mengakses objek-objek yang tidak diotorisasi. Mekanisme ini juga harus memungkinkan membatasi proses-proses ke suatu subset operasi-operasi legal yang diperlukan. Misalnya proses A dapat membaca file F, tapi tidak menulisinya. Agar dapat menyediakan mekanisme proteksi berbeda dikembangkan berdasar konsep domain.

               Domain adalah himpunan pasangan (hak, objek). Tiap pasangan menspesifikasikan objek dan suatu subset operasi yang dapat dilakukan terhadapnya. Hak dalam konteks ini berarti ijin melakukan suatu operasi. Proses berjalan pada suatu domain proteksi, yaitu proses merupakan anggota suatu domain atau beberapa domain. Terdapat kumpulan objek yang dapat diakses proses. Untuk tiap objek, proses mempunyai suatu kumpulan hak terhadap objek itu. Proses-proses dapat juga beralih dari satu domain ke domain lain selama eksekusi. Aturan peralihan domain ini bergantung pada sistem.

               Domain ditetapkan dengan mendaftarkan pemakai-pemakai yang termasuk domain itu. Proses-proses yang dijalankan pemakai adalah proses-proses pada domain itu dan mempunyai hak akses terhadap objek seperti ditentukan domainnya.

Cara penyimpanan informasi anggota domain

Secara konseptual adalah berupa satu matriks besar, dimana :
·         Baris menunjukkan domain.
·         Kolom menunjukkan objek.
               Tiap elemen matriks mendaftar hak-hak yang dimiliki domain terhadap objek. Dengan matriks ini, sistem dapat mengetahui hak pengaksesan terhadap objek.
Gambar berikut menunjukkan matriks pengaksesan objek.
File 1
File 2
Pointer 1
Pointer 2
Modem 1
Domain 1
Domain 2
Read
read
Read
Write
Write

Write

Write
Domain

Read
Write
Execute
Write
Write
Write


Kapabilitas

               Cara lain adalah memecah matrik perbaris. Diasosiasikan tiap proses satu
daftar objek yang boleh diakses, bila terdapat tanda operasi yang diijinkan  padanya atau domainnya. Senarai ini disebut senarai kapabilitas (capabilities list).
Contoh :

tipe
hak
objek
Berkas
printer
RWX
-W-
Pointer ke file2
Pointer ke pointer 1
Plotter
Modem
-W-
-W-
Pointer ke plotter 1
Pointer ke modem 1



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)