Konsep Model ACM
10
Konsep Model ACM Jerry agus w ( 06.04.111.00779 )
-
Upload
branden-long -
Category
Documents
-
view
59 -
download
3
description
Konsep Model ACM. Jerry agus w ( 06.04.111.00779 ). Access control matrix. Akses Matriks merupakan tindakan akses yang benar dirangkai dari subjek ke objek. akses yang benar yaitu tipe data yang dapat membaca, menulis dan mengerjakan - PowerPoint PPT Presentation
Transcript of Konsep Model ACM
Konsep Model ACM
Jerry agus w
( 06.04.111.00779 )
Access control matrix
Akses Matriks merupakan tindakan akses yang benar dirangkai dari subjek ke objek.
akses yang benar yaitu tipe data yang dapat membaca, menulis dan mengerjakan
Subjek merupakan kesatuan yang aktif untuk melakukan pencarian sumber atau objek yang benar
Subjek dapat berupa orang, program atau proses. Objek merupakan kesatuan yang pasif, seperti file atau tempat penyimpanan data.
Bentuk ACM
ACM
Kolom matriks akses disebut “Access Control Lists (ACLs)”
disebut “Capability Lists”. mendukung kontrol akses sepenuhnya
karena matriks ini merupakan individu yang memiliki kendali sepenuhnya.
kemampuan subjek dibatasi oleh 3 macam bentuk (objek, posisi dan pengacakan)
Access Control List (ACL)
menspesifikasikan nama user dan tipe akses yang mana yang diizinkan untuk setiap user
Kelemahan ACL
Harus melist satu persatu user terhadap tipe akses yang diizinkan terhadap berkas.
Manajemen ruang kosong pada memori akan lebih susah.
Atasi kelemahan ACL
Klasifikasikan user menjad 3: Owner, user yang membuat file/ objek tersebut. Group, sekumpulan user yang berbagi file/ objek
yang membutuhkan akses yang sama terhadap sebuah file/objek.
Universe, semua user pada sistem tersebut. Penulisannya adalah file/objek (owner, group, right).
Contoh acl
Contoh ada empat user (A, B , C, dan D) yang masing-
masing termasuk dalam group system, staff, dan student. File0 (A,*, RWX) File1 (A, system, RWX) File2 (A, *, RW-) (B, staff, R--) (D , *, RW-) File3 (*, student, R--) File4 (C,*,---) (*, student, R--)
Ket: File0 dapat dibaca, dieksekusi dan ditulis oleh user A pada
semua group yang ada. File1 dapat dibaca, dieksekusi dan ditulis oleh user A pada
group system. File2 dapat dibaca dan ditulis oleh user A dan D pada
semua group, dibaca oleh user B pada group staff. File3 dapat dibaca oleh semua member dari group student. File4 memiliki keistimewaan yaitu ia mengatakan bahwa
user C di setiap group tidak memiliki akses apapun, tetapi semua member group student dapat membacanya,
dengan mengunakan ACL memungkinkan menjelaskan spesifik user, group yang mengakses sebuah file atau objek.
