Access Control Security
- Definisi Access Control Security
Access control didefinisikan / diimplementasikan sebagai pemberi ijin terhadap sebuah ojek tertentu secara spesifik. Akases control sendiri membatasi orang orang yang akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat.
- Fungsi Access Control
Fungsi akses control ini juga sebagai hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke suatu tempat yang penting / ruang rapat. Tentu banyak macam pengaman yang akan kita temui sebagai akses control sehingga ruang rapat iitu sangat penting hanya untuk kegiatan tertentu dan akses perorangannya sangat dibatasi. Hanya hanya orang tertentu yang dapat mengakses ruang rapat tersebut.
- Komponen Access Control
Ada dua macam tipe komponen access control, yaitu :
- Authentication
Autentikasi yang dimaksud adalah berupa keaslian suatu dokumen tertentu, dan mengaju kepada verifikasi suatu subjek yang di klaim, benar atau tidaknya subjek tersebut.
Contoh :
Pada saat kita log in email, tentu biasanya ada password yang harus kita isi, dan bahkan beberapa website memberikan repassword ketika log in, tujuannya adalah untuk mengetahui benar atau tidaknya orang yang sedang me- log in ini adalah pemilik akun sebenarnya.
- Authorization
Autorisasi ini berarti izin yang diberikan sebuah system. Hak seseorang dalam memasuki sistem ini sangat dibatasi. Biasanya otorisasi muncul setelah autentikasi.
Contoh :
Pada saat kita sudah masuk ke dalam halaman web tertentu, kita tentu dapat menemukan banyak profile orang (contohnya seperti di halaman facebook). Tetapi meskipun kita sudah masuk ke halaman tersebut, kita tidak mempunyai hak / wewenang untuk menghapus atau mengubah ubah data orang lain di sana.
- Tiga metode akses yang ada :
- Network Access
Akses yang didapatkan dalam sebuah jaringan website.
- System Access
Akses yang diberikan pada sebuah system.
- Data Access
Akses yang diberikan saat ingin mengakses data.
- Terdapat 4 macam strategy access control :
- Discretionary Access Control (DAC)
Pemilik utama akses dapat menentukan siapa yang dapat mengakses miliknya dan dapat menentukan ijin akses.
- Mandatory Access Control (MAC)
Sebuah grup/ organisasi yang memberikan ijin akses berdasarkan spesifik level yang ada untuk klasifikasi informasi/ data
- Role Based Access Control (RBAC)
Ijin akses yang diberikan tergantung dari role/ peran dia dalam suatu perusahaan / organisasi tertentu.
Misal :
Data gaji karyawan hanya dapat di akses oleh owner, manager, dan bagian finance.
- Attribute Based Access Control
Akses yang diberikan menggunakan sebuah atribut/ subjek/ identitas/ peran/ nama/ file/ record tertentu.
- Kelebihan Access Control
- Mengahalangi Pencurian
Sebuah akses control tentunya membatasi orang yang dapat mengakses ke area area yang eksklusif. Tentunya area tersebut dikatakan eksklusif karena menyimpan sesuatu yang berharga, tentunya dapat mencegah terjadinya pencurian yang mungkin terjadi
Misal :
Pada sebuah museum, terdapat akses sidik jari yang ada di area penyimpanan fossil, ini dikarenakan hanya ada beberapa orang saja yang dapat mengakses fosil tersebut dan hanya untuk kepentingan tertentu.
- Meningkatkan level sekuritas
Di jaman sekarang, sekuritas semakin canggih, seperti contohnya saat kita melakukan transaksi, kita mempunyai atm yang harus di masukan PIN terlebih dahulu. Saat masuk hotel ada tapping kartu terlebih dahulu.
- Contoh kehidupan nyata Access Control :
- PIN ATM
- Tapping Absen
- Tapping kamar hotel
- Sensor sidik jari
Sources :
http://boedy.blogspot.co.id/2007/12/access-control-sebagai-bagian-dalam.html