ACCESS CONTROL
A. Pengertian Access Control (Kontrol Akses)
Access Control adalah kumpulan dari metode dan komponen yang dipergunakan untuk melindungi asset informasi. Access Control memberikan kemampuan untuk mendikte nama informasi yang bisa dilihat atau dimodifikasi oleh user. Selain itu Access Control atau Kontrol Akses dapat juga di artikan layanan keamanan komputer yang berperan dalam mengatur pengaksesan sumber daya. Sumber daya tersebut dapat berupa berkas, softwere, maupun hardwere. Kontrol akses ini membatasi pengguna yang akan mengakses sumber daya tersebut.
B. Model Access Control
1. Mandatory Access Control (MAC)
Mandatory access
control (MAC) adalah model kontrol akses dimana sistem operasi
menyediakan pengguna dengan akses berdasarkan kerahasiaan data dan tingkat izin
pengguna. Dalam model ini, akses diberikan berdasarkan kebutuhan untuk mengetahui :
pengguna harus membuktikan kebutuhan akan informasi sebelum mendapatkan akses. Aturan akses ditentukan secara manual oleh
administrator sistem dan ditegakkan secara ketat oleh sistem operasi atau
kernel keamanan. Pengguna biasa tidak dapat mengubah atribut keamanan
bahkan untuk data yang mereka buat.
Dengan MAC, proses mendapatkan akses terlihat seperti
ini:
- Administrator
mengonfigurasi kebijakan akses dan mendefinisikan atribut keamanan:
tingkat kerahasiaan, izin untuk mengakses berbagai proyek dan jenis sumber
daya.
- Administrator menetapkan setiap subjek (pengguna atau sumber daya yang mengakses data) dan objek (file, database, port, dll.) satu set atribut.
- Ketika subjek mencoba mengakses objek, sistem operasi memeriksa atribut keamanan subjek dan memutuskan apakah akses dapat diberikan.
- Menjaga kerahasiaan dan integritas informasi
- Mencegah beberapa jenis serangan Trojan
- Mencegah bahwa pengguna dapat mengubah atribut keamanan
2. Directional Access Control
Directional Access Control mempergunakan identitas dari subyek untuk menentukan apakah permintaan akses tersebut akan dipenuhi atau di tolak. Directional Access Control merupakan desain yang paling umum dipergunakan pada berbagai sistem operasi : memberikan hak akses read, write and execute permisions. Setiap obyek memiliki permissions, yang menentukan user atau group yang bisa melakukan akses terhadap obyek. Directional access control termasuk Identity-based access control dan access control list.
3. Identity-based access control
Identity-based access control, keputusan untuk akses terhadap obyek berdasarkan userid atau keanggotaan group dari user yang bersangkutan. Pemilik dari obyek yang menentukan user atau group yang mana yang bisa melakukan akses terhadap obyek.
4. Access Control List(ACL)
Untuk memudahkan administrasi Access Control Lists(ACL) mengijinkan groups dari obyek, atau groups dari subyek untuk dikontrol bersama-sama. Acces Control Lists dapat memberikan hak akses terhadap group dari subyek atau memberikan hak kepada akses group dari subyek kepada obyek tertentu.
5. Non-discretionary Access Control
Non-discretionary access control disebut juga roled-based acces control atau task base access control. Menggunakan role dari subyek atau kegiatan yang di assigned kepada sebuah subyek, untuk menerima atau menolak akses. Cocok dipakai pada kasus high turnover atau reassginments
6. Lattice-based access control
Lattice-based access control adalah salah satu variasi dari desain non-discretionary access control. Dengan role atau task, masing-masing hubungan antara subyek dan obyek memiliki beberapa pasang batasan. Batasan akses ini yang mendifinisikan peraturan dan kondisi yang mengijinkan mengakses sebuah obyek.
7. Access Control Administration
Access Control Administration merupakan langkah setelah desain akses kontrol. Access control administration dapat di implementasikan secara centralized atau decentralized tergantung kebutuhan dari organisasi dan sensitivitas informasi.
Komentar
Posting Komentar