ACCESS CONTROL FUNDAMENTALS

Akses control fundamentals adalah dimana mekanisme penegakan akses

kewenangan permintaan (misalnya, system calls) dari beberapa referensi
(misalnya, pengguna, proses, dll) untuk melakukan operasi (misalnya, membaca,
menulis, dll) pada objek (misalnya, file, soket, dll) yang disediakan oleh sistem
operasi didalamnya terdapat :
* Protection system
* Reference monitor
* Secure operation system definition
A. PROTECTION SYSTEM
Persyaratan keamanan dari sistem operasi didefinisikan dalam sistem keamanan.
Sebuah sistem proteksi terdiri dari state keamanan, yang menggambarkan operasi
subyek sistem yang dapat dilakukan pada objek sistem, dan satu set operasi
state keamanan yang memungkinkan memodifikasi keadaan itu.
Sebuah sistem keamanan memungkinkan definisi dan pengelolaan state keamanan.
Sebuah state keamanan terdiri dari unsur sistem tertentu, obyek sistem spesifik,
dan operasi yang dimana subyek dapat melakukan ubahan pada objek tersebut.
Sebuah sistem keamanan juga mendefinisikan operasi state keamanan yang
memungkinkan state keamanan untuk dimodifikasi. Misalnya, keamanan state
operasi diperlukan untuk menambah subyek sistem baru atau obyek sistem baru
untuk state keamanan.
Lampson mendefinisikan gagasan bahwa state perlindungan diwakili oleh matriks
akses pada umumnya :
Matriks akses terdiri dari satu set subyek s ∈ S, satu set objek o ∈ O,
seperangkat operasi op ∈ OP, dan fungsi ops (s, o) ⊆ OP, yang menentukan
operasi yang subyek dapat melakukan pada object o. Fungsi ops (s, o)
dikatakan untuk mengembalikan seperangkat operasi sesuai dengan sel (s,
o).

2.1. Menunjukan Matrik Akses

Matriks adalah representasi dua dimensi di mana set subjek membentuk satu sumbu
dan set objek untuk sumbu lainnya.
Akses model matriks Lampson juga mendefinisikan operasi yang menentukan
subyek dapat memodifikasi sel. Misalnya, Lampson mendefinisikan operasi
sendiri yang mendefinisikan operasi kepemilikan obyek terkait.

Matriks akses yang digunakan untuk menentukan domain perlindungan dari

suatu proses.
Definisi : Sebuah domain perlindungan menentukan seperangkat sumber daya
(obyek) yang dapat mengakses proses dan operasi prosesnya dapat digunakan
untuk mengakses sumber daya tersebut.
MANDATORY PROTECTION SYSTEMS

Model matriks akses yang menyajikan masalah untuk sistem yang aman : proses
untrusted dapat mengutak-atik sistem proteksi. Menggunakan operasi state,
proses perlindungan pengguna untrusted dapat memodifikasi matriks akses
dengan menambahkan subyek baru, benda, atau operasi.

Mandatory Protection Systems adalah sistem proteksi yang hanya dapat

dimodifikasi oleh administrator terpercaya via perangkat lunak terpercaya
REPRESENTASI STATE MANDATORY
Sebuah state perlindungan Mandatory adalah keadaan di mana perlindungan subjek
dan objek yang diwakili oleh label mana state menggambarkan operasi yang
label subjek dapat mengambil ke atas label objek;
Sebuah label state untuk proses pemetaan dan objek sumber daya sistem untuk
label;
Sebuah state transisi yang menggambarkan cara-cara hukum yang proses dan objek
sistem sumber daya mungkin akan diberi.
REFERENCE MONITOR

Referensi monitor interface, Interface yang memantau referensi mendefinisikan di

mana perlindungan query sistem yang dibuat untuk monitor referensi. Secara
khusus, memastikan bahwa semua keamanan yang sensitif operasi disahkan
oleh mekanisme penegakan akses.
SECURE OPERATING SYSTEM DEFINITION
Definisi : Sebuah sistem operasi yang aman adalah sistem operasi mana penegakan
akses memenuhi dengan konsep Monitor referensi
Definisi : Konsep Monitor referensi mendefinisikan sifat perlu dan cukup dari setiap
sistem yang aman memberlakukan sistem perlindungan Mandatory terdiri dari
tiga jaminan:
Mediasi lengkap: Sistem ini menjamin bahwa akses mekanisme penegakannya
menengahi operasi keamanan yang semua sensitif.
Tamperproof: Sistem ini menjamin bahwa akses penegakan mekanisme, termasuk
sistem perlindungan, tidak dapat dimodifikasi oleh proses untrusted.
Diverifikasi: Penegakan akses mekanisme, termasuk sistem perlindungan, "harus
cukup kecil untuk menjadi subyek analisis dan uji kelengkapan yang dapat
dipastikan" Artinya, kita harus mampu membuktikan bahwa sistem memaksa
tujuan keamanan dengan benar.
ASSESSMENT CRITERIA

Referensi antarmuka Monitor memastikan bahwa semua operasi keamanan yang

sensitif dimediasi dengan benar dengan memastikan bahwa sistem subyek,
obyek, dan operasi yang dimediasi adalah orang-orang yang akan digunakan
dalam operasi keamanan-sensitif.

konsep sistem perlindungan mendefinisikan komponen sistem yang memberlakukan

kontrol akses dalam sistem operasi. Sebuah sistem proteksi terdiri dari state
perlindungan yang menggambarkan operasi yang diizinkan dalam sistem operasi
dan perlindungan state yang menggambarkan bagaimana state perlindungan
dapat diubah. Dari ini, kita dapat menentukan operasi yang masing-masing
proses bisa tampil.
mengidentifikasi sistem komersial yang saat ini beroperasi menggunakan sistem
perlindungan yang gagal untuk benar-benar menegakkan tujuan keamanan.
Kami mendefinisikan sistem proteksi Mandatory yang akan menegakkan
keamanan dalam menghadapi serangan.
menguraikan arsitektur mekanisme penegakan akses yang akan dilaksanakan oleh
suatu sistem perlindungan. Mekanisme penegakan tersebut dapat menegakkan
state perlindungan Mandatory dengan benar jika mereka memenuhi memberikan
jaminan yang dibutuhkan dari dengan konsep Monitor referensi.
mendefinisikan persyaratan untuk sistem operasi yang aman berdasarkan pada
monitor referensi dan system. Perlindungan Mandatory kemudian menjelaskan
bagaimana kami bertujuan untuk mengevaluasi sistem operasi yang dijelaskan
dalam buku ini terhadap persyaratan sistem operasi aman.