*Pengertian
dari proteksi dan
proses
qProteksi
merupakan mekanisme sistem operasi untuk mengontrol akses terhadap beberapa
objek yang diproteksi dalam sistem operasi.
qProses
Proses adalah konsep pokok dari sistem operasi. Secara sederhana, proses adalah sebuah program yang dieksekusi.
*Instruksi program untuk mengakses sumber daya-sumber daya yang kritis haruslah bersifat trusted, yaitu kode-kode yang telah teruji dan aman, yang berarti menjamin tidak terjadinya monopoli pemakaian sumber daya oleh suatu proses tertentu.
*Piranti I/O dan sumber daya kritis hanya boleh diakses oleh kode sistem operasi
*Untuk memungkinkan mekanisme demikian, maka diperlukan dukungan pada
level perangkat keras. Pada prosesor
yang mendukung
modus eksekusi secara proctected, terdapat suatu
bit yang menentukan apakah prosesor sedang berjalan dalam
modus kernel atau
modus user.
Keamanan
sistem terbagi menjadi tiga:
*keamanan
eksternal (external security)
*keamanan
interface pemakai ( user interface
security )
*Keamanan
internal ( internal security )
Aspek-aspek
yang berhubungan terutama dengan
hilangnya data-data. Sistem komputer dan data-data di dalamnya terancam dari:
*aspek
ancaman ( threats)
*aspek
penyusup ( intruders)
*Aspek musibah
*DOMAIN
PROTEKSI
Domain
adalah himpunan pasangan (hak, objek). Tiap pasangan menspesifikasikan objek
dan suatu subset operasi yang dapat dilakukan terhadapnya.
*Mekanisme
proteksi sistem komputer
1.Objek
perangkat keras. Objek yang perlu
diproteksi, antara lain : Pemroses. segment memori, terminal, disk drive, printer.
2.Objek
perangkat lunak. Objek yang perlu
diproteksi, antara lain : Proses, file, basis data, semaphore.
*
*Matriks
pengaksesan objek
Masalah
proteksi adalah mengenai cara
mencegah proses-proses mengakses objek-objek yang tidak diotorisasi.
Otentifikasi
pemakai :
*Kebanyakan
proteksi didasarkan asumsi system
mengetahui identitas pemakai.
*Masalah
identifikasi pemakai ketika login
disebut otentifikasi pemakai ( user authentication).
*Kebanyakan
metode otentifikasi didasarkan
pada tiga cara, yaitu : sesuatu yang diketahui pemakai, sesuatu yang dimiliki
pemakai dan sesuatu mengenai ( ciri
) pemakai .
Proses dapat berjalan dalam 2 macam mode, yaitu :
*System/monitor/kernel mode
Berlaku untuk eksekusi rutin-rutin (proses)dari OS, seperti rutin untuk manajemen memory, piranti I/O atau manajemen proses
*User mode
Berlaku untuk eksekusi program (proses) dari pengguna(user)
*Cara
penyimpanan informasi anggota domain :
qSecara
konseptual adalah berupa satu matriks besar, dimana baris menunjukkan domain,
sedangkan kolom menunjukkan objek.
qKapabilitas Cara lain adalah memecah matrik
perbaris. Diasosiasikan tiap proses satu daftar objek yang boleh diakses, bila
terdapat tanda operasi yang diijinkan padanya atau domainnya. Senarai ini
disebut senarai kapabilitas ( capabilities list ).
*Antivirus
*Perkembangan
program antivirus dapat diperiode menjadi empat generasi, yaitu:
*1.
Generasi pertama : sekedar scanner sederhana.
*2.
Generasi kedua : scanner yang pintar (heuristic scanner).
*3.
Generasi ketiga : jebakan-jebakan aktivitas (activity trap).
*4.
Generasi keempat : proteksi penuh (full featured protection).
Tidak ada komentar:
Posting Komentar