Acces Control

• PENGERTIAN

Akses Kontrol adalah cara membatasi akses ke sistem atau sumber daya fisik atau virtual. Dalam komputasi, Akses Kontrol adalah proses dimana pengguna diberi akses dan hak istimewa tertentu untuk sistem, sumber daya atau informasi.

Pada sistem Akses Kontrol, pengguna harus menunjukkan kredensial sebelum mereka dapat diberikan akses. Dalam sistem fisik, kredensial ini dapat datang dalam berbagai bentuk, tetapi kredensial yang tidak dapat ditransfer memberikan keamanan paling besar.

Misalnya, kartu kunci dapat bertindak sebagai kontrol akses dan memberikan akses pembawa ke area rahasia. Karena kredensial ini dapat ditransfer atau bahkan dicuri, itu bukan cara yang aman untuk menangani Akses Kontrol.

Metode yang lebih aman untuk Akses Kontrol melibatkan otentikasi dua faktor. Orang yang menginginkan akses harus menunjukkan kredensial dan faktor kedua untuk menguatkan identitas. Faktor kedua dapat berupa kode akses, PIN atau bahkan pembacaan biometrik.

Ada tiga faktor yang dapat digunakan untuk otentikasi:

• Hanya diketahui pengguna, seperti kata sandi atau PIN

• Merupakan bagian dari pengguna, seperti sidik jari, pemindaian retina atau pengukuran biometrik lainnya

• Sesuatu yang menjadi milik pengguna, seperti kartu atau kunci

Untuk keamanan komputer, Akses Kontrol mencakup otorisasi, otentikasi, dan audit entitas yang mencoba mendapatkan akses.

Model Akses Kontrol memiliki subjek dan objek. Subjek – pengguna manusia – adalah orang yang mencoba mendapatkan akses ke objek – biasanya perangkat lunak. Dalam sistem komputer, daftar Akses Kontrol berisi daftar izin dan pengguna yang kepadanya izin ini berlaku. Data tersebut dapat dilihat oleh orang-orang tertentu dan bukan oleh orang lain dan dikendalikan oleh Akses Kontrol. Ini memungkinkan administrator untuk mengamankan informasi dan menetapkan hak istimewa untuk informasi apa yang dapat diakses, siapa yang dapat mengaksesnya dan pada waktu apa ia dapat diakses.

• CARA KERJA ACCESS CONTROLAccess control dapat diaplikasikan terhadap setiap objek yang dapat diamankan dalam sistem operasi. Contohnya, Windows NT yang di dalamnya terdapat objek berkas (file object), objek proses (process object), objek thread (thread object), dan beberapa objek lainnya yang terdaftar dalam Windows NT Object Manager. Objek-objek dalam Active Directory Windows 2000 dan Windows Server 2003 juga dapat diamankan meskipun sering diaplikasikan terhadap sebuah group atau direktori.

Access control umumnya diimplementasikan dengan memberikan izin (permisi) dan hak terhadap objek secara spesifik. Izin diberikan terhadap objek untuk menentukan siapa saja yang dapat mengakses objek tersebut dan seberapa pantas ia dapat mengaksesnya. Izin tersebut dapat diaplikasikan oleh administrator sistem atau pemilik objek tersebut (orang yang membuat objek). Jenis izin yang dapat diaplikasikan bergantung pada objek yang hendak diamankan. Sebagai contoh, objek berkas dalam keluarga sistem operasi Windows NT yang disimpan dalam sebuah sistem Partisi (sistem berkas) dengan sistem berkas NTFS yang dapat diamankan.