Keamanan Komputeer #3 Access Control
Access Control adalah kumpulan dari metode dan komponen yang dipergunakan untuk melindungi aset informasi. Access Control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh pengguna/user.
Istilah yang harus diketahui:
1. Subyek, merupakan entitas yang aktif karena dia menginisiasi sebuah permintaan akses
2. Obyek, dari akses merupakan bagian yang pasif dari akses.
3. Kebijakan Kontrol Akses, adalah mengijinkan hanya subyek yang mempunyai otorisasi yang bisa mengakses obyek yang sudah diijinkan untuk diakses
Access Control Model ada 3:
1. Mandatory
Kontrol akses didasarkan pada sistem pelabelan keamanan. Pengguna subyek memiliki izin keamanan dan obyek memiliki label keamanan yang berisi klasifikasi data.
2. Directional
Mempergunakan identitas dari subyek untuk menentukan apakah permintaan akses tersebut akan dipenuhi atau ditolak.
3. Non-Dicretionary
Menggunakan role dari subyek atau kegiatan yang diberikan kepada sebuah subyek untuk menerima atau menolak akses.
Access Control Administration:
1. Centralized
Pendekatan sangat mudah karena obyek hanya dipelihara pada satu lokasi.
2. Decentralized
Meletakkan tanggung jawab dari lebih dekat terhadap obyek sehingga lebih stabil.
Acces Control Models
1. State Machine Models
2. Non-Interference
Komentar
Posting Komentar