Proteksi Berkas - E

advertisement
Proteksi Berkas
Proteksi
Ketika kita menyimpan informasi dalam sebuah
sistem komputer, ada dua hal yang harus menjadi
perhatian utama kita. Hal tersebut adalah :
 Reabilitas dari sebuah sistem
Maksud dari reabilitas sistem adalah
kemampuan
sebuah
sistem
untuk melindungi
informasi yang telah tersimpan agar terhindar dari
kerusakan, dalam hal ini adalah perlindungan
secara fisik pada sebuah berkas.
Proteksi (Perlindungan) terhadap sebuah berkas
Perlindungan terhadap berkas dapat dilakukan
dengan berbagai cara.
• Proteksi (Perlindungan) terhadap sebuah berkas
Perlindungan terhadap berkas dapat dilakukan
dengan berbagai cara. Pada bagian ini, kita akan
membahas
secara
detail
mekanisme
yang
diterapkan dalam melindungi sebuah berkas.
Suatu mekanisme pengamanan berkas
mutlak
diperlukan dengan memberikan batasan akses
ke setiap pengguna terhadap berkas tertentu.
Tipe Akses
Dalam pendekatan ini, kita mendapatkan suatu
mekanisme proteksi yang dilakukan dengan cara
membatasi jenis akses ke suatu berkas.
Pengantar
• Saat sebuah informasi disimpan di
komputer, kita menginginkan agar informasi
tersebut aman dari kerusakan fisik
(ketahanan)
dan
akses
yang
tidak
semestinya (proteksi).
• Ketahanan biasanya disediakan dengan
duplikasi dari berkas.
• Sistem berkas dapat rusak karena masalah
hardware (seperti error dalam membaca
atau menulis), mati listrik, debu, suhu yang
ekstrim, atau perusakan dengan sengaja.
•
Bug/virus dalam software sistem berkas juga
dapat mengakibatkan isi dari dokumen hilang.
1. Tipe-tipe akses.
Kebutuhan
untuk
mengamankan
berkas
berhubungan langsung dengan kemampuan untuk
mengakses berkas.
Kita
bisa
menyediakan
proteksi
secara
menyeluruh dengan pelarangan akses.
Mekanisme proteksi menyediakan akses yang
terkontrol dengan membatasi tipe dari akses
terhadap berkas yang dapat dibuat.
Akses diizinkan atau tidak tergantung pada
beberapa faktor, salah satunya adalah tipe dari
akses yang diminta.
Beberapa tipe operasi yang bisa dikontrol:
• Read. Membaca dari berkas.
• Write. Menulis atau menulis ulang berkas.
• Execute. Me-load berkas ke memori dan
mengeksekusinya.
• Append. Menulis informasi baru di akhir berkas.
• Delete.
Menghapus berkas dan mengosongkan spacenya
untuk kemungkinan digunakan kembali.
• List.
Mendaftar nama dan atribut berkas.
Kontrol akses.
• Pendekatan paling umum dalam masalah proteksi
adalah untuk membuat akses tergantung pada
identitas pengguna.
• Saat seorang pengguna meminta untuk mengakses
suatu berkas, sistem operasi akan mengecek
daftar akses yang berhubungan dengan berkas
tersebut.
Masalah utama dengan pendekatan ini adalah
panjang dari daftar yang harus dibuat.
Di sini pengguna dapat diklasifikasikan ke dalam
tiga kelas:
• Owner.
Pengguna yang membuat berkas tersebut.
• Group.
Sekelompok pengguna yang berbagi berkas dan
memiliki akses yang sama.
• Universe.
Semua pengguna yang lain.
Pendekatan lain.
Pendekatan lain dalam masalah proteksi adalah
dengan memberikan kata kunci untuk setiap berkas.
Proteksi yang lazim digunakan dalam pengoperasian
sistem operasi adalah penggunaan password dalam
suatu berkas.
KONSEP MOUNTING, SHARING DAN PROTEKSI
• Mounting
proses mengkaitkan sebuah sistem berkas yang
baru ditemukan pada sebuah piranti ke struktur
direktori utama yang sedang dipakai.
Dipanggil dengan perintah mount [nama piranti]
• Mounting Overview
Mounting membuat
sistem berkas, direktori,
piranti dan berkas
lainnya menjadi dapat
digunakan di lokasi-lokasi tertentu, sehingga
memungkinkan direktori itu menjadi dapat diakses.
Memahami Mount Point
• Biasanya, sebuah sistem berkas, direktori, atau
sebuah berkas di-mount ke sebuah mount point
yang kosong, tapi biasanya hal tersebut tidak
diperlukan.
• Jika sebuah berkas atau direktori yang akan
menjadi mount point berisi data, data tersebut
tidak akan dapat diakses selama direktori/berkas
tersebut sedang dijadikan mount point oleh
berkas atau direktori lain.
• Sebagai akibatnya, berkas yang di-mount akan
menimpa apa yang
sebelumnya
ada
di
direktori/berkas tersebut. Data asli dari
direktori itu dapat diakses kembali bila proses
mounting sudah selesai.
Mounting Sistem Berkas, Direktori, dan
Berkas
•Ada dua jenis mounting: remote mounting dan
mounting lokal.
Remote mounting
Dilakukan dengan sistem
remote dimana data
dikirimkan melalui jalur telekomunikasi.
Remote sistem berkas seperti Network File
Systems (NFS), mengharuskan agar file diekspor
dulu sebelum di-mount. mounting lokal dilakukan di
sistem lokal.
pwd: permission denied
• Tiap-tiap sistem berkas berhubungan dengan
piranti yang berbeda. Sebelum kita
• Menggunakan sebuah sistem berkas, sistem
berkas
tersebut harus dihubungkan dengan
struktur direktori yang ada (dapat root atau
berkas yang lain yang sudah tersambung).
• Sebagai contoh, kita dapat me-mount dari
/home/server/database ke mount point yang
dispesifikasikan
sebagai
/home/user1,
/home/user2, and /home/user3:
• /home/server/database /home/user1
• /home/server/database /home/user2
• /home/server/database /home/user3
Sharing
• Kita dapat berbagi berkas dengan pengguna
lainnya yang teregistrasi
• Hal pertama yang harus kita lakukan adalah
menentukan dengan siapa berkas tersebut akan
dibagi dan akses seperti apa yang akan
diberikan kepada mereka
• Oleh karena itu, sistem operasi harus dapat
mengakomodasikan/mengatur pembagian berkas
dengan memberikan suatu struktur direktori yang
membiarkan pengguna untuk saling berbagi.
• Berkaitan dengan permasalahan akses berkas,
kita dapat mengijinkan pengguna lain untuk
melihat, mengedit atau menghapus suatu berkas
• Kebanyakan pada sistem banyak pengguna
menerapkan konsep direktor berkas owner/user
dan group.
Owner : pengguna yang dapat mengubah
atribut,
memberikan
akses,
dan memiliki
sebagian besar kontrol di dalam sebuah berkas
atau direktori.
Group : sebagian pengguna yang sedang berbagi
berkas
Download