ACCES CONTROL

 Hai teman-teman, pada postingan kali ini saya akan membahas tentang keamanan komputer yaitu Access Control.

Ketika mendengar kata Access Control, apa yang kalian bayangkan ? yap, akses yang dikontrol. Jadi Acces Control itu mengatur akses subjek ketika ingin mengakses objek. Subjek yang dimaksud ialah orang yang ingin mengakses objek, sedangkan objek adalah data yang ingin diakses oleh subjek.

Contoh :

Mahasiswa -> hak akses yang diberikan : melihat nilai, memasukkan KRS.

Dosen -> memasukkan nilai,  melihat matakuliah dan daftar mahasisayang diampu.

Biskom -> memiliki tanggung jawab untuk menjaga semua operasi yang melibatkan database berjalan lancar tanpa gangguan. 

Sudah cukup jelas bukan ? Selanjutnya kita akan belajar tentang model access control.

Pada Acces Control memiliki banyak model, tetapi pada postingan ini saya hanya akan menjelaskan beberapa model saja yaitu:

Mandatory Access Control (MAC) : Model ini sangat terstruktur dan sangat ketat. Askses kontrol ini bedasarkan atas label keamanan yang terlampir di semua objek. User diberi izin keamanan dengan mengklasifikasi subjek (secret, top secret, confidential, dll) dan klasifikasi ini berlaku juga untuk objek.

Discretionary Access Control (DAC) : Akses kontrol yang bedasarkan atas kemauan pemiliknya. Menggunakan sistem DAC yang memungkinkan pemilik sumber untuk menspesifikasi subjek mana yang bisa mengakses sumber spesifik. 

Non Discretionary or Role Based Access Control (RBAC) : Bedasarkan atas tugas user dan menggunakan kontrol administrasi sentral untuk memastikan interaksi antara subjek dan objek.

DAC v MAC v RBAC

Itulah, tadi pembahasan tentang Acces Control, terimakasih telah membaca postingan ini. Sampai jumpa di postingan selanjutnya