KEGIATAN BELAJAR 12




                  12.10.2       Akses List dan Group
                         Hal  yang  paling  umum  dari  sistem  proteksi  adalah  membuat  akses

                  tergantung  pada  identitas  pengguna  yang  bersangkutan.  Implementasi  dari

                  akses  ini  adalah  dengan  membuat daftar  akses  yang  berisi  keterangan  setiap

                  pengguna  dan  keterangan  akses  berkas  dari  pengguna  yang  bersangkutan.

                  Daftar akses ini akan diperiksa setiap kali seorang pengguna meminta akses ke
                  sebuah berkas. Jika pengguna tersebut memiliki akses yang diminta pada berkas

                  tersebut, maka diperbolehkan untuk mengakses berkas tersebut. Proses ini juga

                  berlaku  untuk  hal  yang  sebaliknya.  Akses  pengguna  terhadap  berkas  akan

                  ditolak, dan sistem operasi akan mengeluarkan peringatan  Protection Violation.
                         Masalah baru yang timbul adalah panjang dari daftar akses yang harus

                  dibuat.  Seperti  telah  disebutkan,  kita  harus  mendaftarkan  semua  pengguna

                  dalam  daftar  akses  tersebut  hanya  untuk  akses  pada  satu  berkas  saja.  Oleh

                  karena  itu,  teknik  ini  mengakibatkan  2  konsekuensi  yang  tidak  dapat

                  dihindarkan:
                     1.  Pembuatan daftar yang sangat panjang ini dapat menjadi pekerjaan yang

                         sangat  melelahkan  sekaligus  membosankan,  terutama  jika  jumlah

                         pengguna dalam sistem  tidak dapat diketahui secara pasti.

                     2.  Manajemen  ruang    harddisk    yang  lebih  rumit,  karena  ukuran  sebuah

                         direktori dapat  berubah-ubah, tidak memiliki ukuran yang tetap.
                         Kedua konsekuensi diatas melahirkan sebuah teknik daftar akses yang

                  lebih singkat. Teknik inimengelompokkan pengguna berdasarkan tiga kategori:

                     1.  Owner: User yang membuat berkas.

                     2.  Group: Sekelompok pengguna yang memiliki akses yang sama terhadap

                         sebuah  berkas, atau men-share sebuah berkas.
                     3.  Universe: Seluruh pengguna yang terdapat dalam sistem komputer.

                         Dengan adanya pengelompokkan pengguna seperti ini, maka kita hanya

                  membutuhkan tiga field untukmelindungi sebuah berkas. Field ini diasosiasikan

                  dengan 3  buah bit untuk setiap kategori. Dalam sistem UNIX dikenal bit rwx

                  dengan bit r untuk  mengontrol akses baca, bit w sebagai kontrol menulis dan bit




                                                                       SISTEM OPERASI                  191