Access control dapat diaplikasikan terhadap setiap objek yang dapat diamankan dalam sistem operasi.
Contohnya, Windows NT yang di dalamnya terdapat objek berkas (file object), objek proses (process object), objek thread (thread object), dan beberapa objek lainnya yang terdaftar dalam Windows NT Object Manager.
Objek-objek dalam Active Directory Windows 2000 dan Windows Server 2003 juga dapat diamankan meskipun sering diaplikasikan terhadap sebuah group atau direktori.
Access control umumnya diimplementasikan dengan memberikan izin (permisi) dan hak terhadap objek secara spesifik. Izin diberikan terhadap objek untuk menentukan siapa saja yang dapat mengakses objek tersebut dan seberapa pantas ia dapat mengaksesnya.
Izin tersebut dapat diaplikasikan oleh administrator sistem atau pemilik objek tersebut (orang yang membuat objek). Jenis izin yang dapat diaplikasikan bergantung pada objek yang hendak diamankan.
Sebagai contoh, objek berkas dalam keluarga sistem operasi Windows NT yang disimpan dalam sebuah sistem Partisi (sistem berkas) dengan sistem berkas NTFS yang dapat diamankan.
Dalam beberapa sistem operasi Multipengguna berorientasi objek, seperti Windows NT dengan izin yang diberlakukan terhadap sebuah objek secara default akan diaplikasikan terhadap objek-objek yang berada di bawahnya (child object) termasuk objek-objek yang baru dibuat pada lain waktu. Hal ini disebut dengan permission inheritance (pewarisan izin).
Selain izin, access control juga diimplementasikan dalam bentuk hak (right). Hak dapat diberikan kepada seorang pengguna atau sebuah group pengguna untuk memberikan kepada mereka hak u melakukan beberapa tugas yang menyangkut administrasi sistem, seperti halnya melakukan backup, mematikan server, atau melakukan logon secara interaktif.
Editor : gitaj
0 Komentar