ACCESS CONTROL
ACCESS CONTROL adalah kumpulan dari metode dan komponen yang dipergunakan untuk melindungi asset informasi.
Acces kontrol memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh user.
Yang harus dipersiapkan dalam perencanaan acces control :
Bagaimana caranya membedakan mana informasi yang rahasia atau tidak ?
Metode apakah yang harus kita ambil untuk mengindentifikasi user yang meminta akses ke informasi yang rahasia?
Apa cara terbaik untuk memastikan bahwa memang user yang berhak yang akan mengakses informasi yang rahasia?
Access Control Models
Teknik yang dipilih harus cocok terhadap organisasi agar bisa memberikan tingkat keamanan yang paling maksimum.
Access Control Models:
Mandatory ,
Directional ,
Non-discretionary. (Role Based)
Mandatory Access Control (MAC)
kontrol akses didasarkan pada sistem pelabelan keamanan. Pengguna subyek memiliki izin keamanan dan obyek memiliki label keamanan yang berisi klasifikasi data.
Model ini digunakan dalam lingkungan di mana klasifikasi informasi dan kerahasiaan sangat penting (misalnya, militer).
Definisi Access Control Security
Access control didefinisikan / diimplementasikan sebagai pemberi ijin terhadap sebuah ojek tertentu secara spesifik. Akases control sendiri membatasi orang orang yang akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat.
Fungsi Access Control
Fungsi akses control ini juga sebagai hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke suatu tempat yang penting / ruang rapat. Tentu banyak macam pengaman yang akan kita temui sebagai akses control sehingga ruang rapat iitu sangat penting hanya untuk kegiatan tertentu dan akses perorangannya sangat dibatasi. Hanya hanya orang tertentu yang dapat mengakses ruang rapat tersebut.
Komponen Access Control
Ada dua macam tipe komponen access control, yaitu :
Authentication
Autentikasi yang dimaksud adalah berupa keaslian suatu dokumen tertentu, dan mengaju kepada verifikasi suatu subjek yang di klaim, benar atau tidaknya subjek tersebut.
Contoh :
Pada saat kita log in email, tentu biasanya ada password yang harus kita isi, dan bahkan beberapa website memberikan repassword ketika log in, tujuannya adalah untuk mengetahui benar atau tidaknya orang yang sedang me- log in ini adalah pemilik akun sebenarnya.
Authorization
Autorisasi ini berarti izin yang diberikan sebuah system. Hak seseorang dalam memasuki sistem ini sangat dibatasi. Biasanya otorisasi muncul setelah autentikasi.
Contoh :
Pada saat kita sudah masuk ke dalam halaman web tertentu, kita tentu dapat menemukan banyak profile orang (contohnya seperti di halaman facebook). Tetapi meskipun kita sudah masuk ke halaman tersebut, kita tidak mempunyai hak / wewenang untuk menghapus atau mengubah ubah data orang lain di sana.
Tiga metode akses yang ada :
Network Access
Akses yang didapatkan dalam sebuah jaringan website.
System Access
Akses yang diberikan pada sebuah system.
Data Access
Akses yang diberikan saat ingin mengakses data.
Terdapat 4 macam strategy access control :
Discretionary Access Control (DAC)
Pemilik utama akses dapat menentukan siapa yang dapat mengakses miliknya dan dapat menentukan ijin akses.
Mandatory Access Control (MAC)
Sebuah grup/ organisasi yang memberikan ijin akses berdasarkan spesifik level yang ada untuk klasifikasi informasi/ data
Role Based Access Control (RBAC)
Ijin akses yang diberikan tergantung dari role/ peran dia dalam suatu perusahaan / organisasi tertentu.
Misal :
Data gaji karyawan hanya dapat di akses oleh owner, manager, dan bagian finance.
Tidak ada komentar:
Posting Komentar