Keamanan Komputeer #3 Access Control

     Access Control adalah kumpulan dari metode dan komponen yang dipergunakan untuk melindungi aset informasi. Access Control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh pengguna/user.

Istilah yang harus diketahui:

1. Subyek, merupakan entitas yang aktif karena dia menginisiasi sebuah permintaan akses

2. Obyek, dari akses merupakan bagian yang pasif dari akses.

3. Kebijakan Kontrol Akses, adalah mengijinkan hanya subyek yang mempunyai otorisasi yang bisa mengakses obyek yang sudah diijinkan untuk diakses

Access Control Model ada 3:

1. Mandatory

    Kontrol akses didasarkan pada sistem pelabelan keamanan. Pengguna subyek memiliki izin keamanan dan obyek memiliki label keamanan yang berisi klasifikasi data.

2. Directional

    Mempergunakan identitas dari subyek untuk menentukan apakah permintaan akses tersebut akan dipenuhi atau ditolak.

3. Non-Dicretionary

    Menggunakan role dari subyek atau kegiatan yang diberikan kepada sebuah subyek untuk menerima atau menolak akses.

Access Control Administration:

1. Centralized

    Pendekatan sangat mudah karena obyek hanya dipelihara pada satu lokasi.

2. Decentralized

    Meletakkan tanggung jawab dari lebih dekat terhadap obyek sehingga lebih stabil.

Acces Control Models

1. State Machine Models

2.  Non-Interference