Kontrol Akses Keamanan Komputer

-

Computer Access Control 



Access Control adalah suatu proses dimana user diberikan akses dan hak untuk melihat sistem, sumber atau informasi. Untuk keamanan komputer, access control meliputi otorisasi, otentikasi, dan audit dari suatu kesatuan untuk memperoleh akses. Access control memiliki subjek dan objek. User (manusia), adalah subjek yang mencoba untuk mendapatkan akses dari objek, Software. Dalam sistem komputer, daftar access control berisi perizinan dan data kemana user memberikan izin tersebut. Data yang telah memiliki izin hanya dapat  dilihat oleh beberapa orang dan ini tentunya sudah dikontrol oleh access control.

Fungsi Kontrol Akses 

Fungsi kontrol akses yakni memberikan ijin kepada pengguna yang memiliki hak untuk menggunakan sumber daya yang ada. Dengan demikian, fungsi lainnya yakni mencegah pengguna maupun penyusup yang berusaha menggunakan sumber daya tersebut.

Aspek Utama Access Control 

Terdapat 3 aspek utama dari access control, yaitu Authentication, Authorization dan Audit. Penjelasan dari ketiga aspek tersebut adalah sebagai berikut: 

  • Authentication: melakukan verifikasi bahwa pengguna atau entitas sistem tertentu adalah valid untuk melakukan akses terhadap sistem.
  • Authorization: Pemberian hak atau izin terhadap entitas sistem untuk mengakses sumber daya sistem. Fungsi ini menentukan siapa yang dipercaya untuk melakukan aksi tertentu didalam sistem.
  • Audit: Adalah Sebuah review independen berupa pemeriksaan catatan dan kegiatan sistem untuk menguji sejauh mana berjalannya mekanisme pengendalian sistem, memastikan kepatuhan terhadap kebijakan dan prosedur operasional yang telah ditetapkan, mendeteksi adanya pelanggaran terhadap prosedur keamanan, dan untuk merekomendasikan perubahan dalam hal kontrol.
Gambar 1 (Cara Kerja Akses Kontrol)

Access control mekanismenya adalah menengahi antara pengguna (atau proses mengeksekusi atas nama pengguna) dan sumber daya sistem, seperti aplikasi, sistem operasi, firewall, router, file, dan database.  Model pada Gambar 1 memberikan ilustrasi bagaimana cara kerja dari access control. Dalam ilustrasi tersebut ditunjukkan bahwa access control adalah sebuah single logical module.Dalam implementasinya, sejumlah komponen dapat berjalan secara kooperatif untuk berbagi fungsi kontrol akses.

Komentar

Posting Komentar

Postingan populer dari blog ini

Authentication Keamanan Komputer

-
Gambar
    Autentikasi adalah suatu metode untuk menentukan atau memastikan bahwa seseorang (atau sesuatu) adalah asli atau benar. Adapun proses validasi user pada saat memasuki sistem yaitu nama dan password dari user melalui proses pengecekan user pada suatu database yang diregistrasi sebelumnya oleh user itu sendiri. Pada sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.  Selain itu autentikasi juga merupakan salah satu dari banyak metode yang digunakan untuk membuktikan bahwa dokumen tertentu yang diterima secara elektronik asli datang dari orang yang bersangkutan dan tidak berubah keasliannya, dengan cara mengirimkan suatu kode tertentu melaui e-mail kemudian pemilik e-mail membalas e-mail tersebut. Autentikasi server berfungsi untuk mengenali user yang berintegrasi ke jaringan dan memuat semua informasi dari user tersebut. Dalam praktek biasanya autentikasi server mempunyai database dengan fungsi untuk menjaga server jika suatu saat ada m...
Baca selengkapnya

Pengertian Keamanan Komputer, Aspek, dan Cara Mencegahnya

-
Gambar
Pengertian Keamanan Komputer Arti dari keamanan komputer telah berubah dalam beberapa tahun terakhir. Sebelum masalah keamanan data/informasi menjadi popular, kebanyakan orang berpikir bahwa keamanan computer difokuskan pada alat alat computer secara fisik. Secara tradisional, fasilitas komputer secara fisik dilindungi karena tiga alasan: Untuk mencegah pencurian atau kerusakan hardware Untuk mencegah pencurian atau kerusakan informasi Untuk mencegah gangguan layanan Oleh karena itu konsep atau definisi computer security atau keamanan computer saat ini manjadi lebih luas atau bisa juga didefinisikan sebagai berikut: keamanan komputer dirancang untuk melindungi komputer dan segala sesuatu yang berkaitan dengan itu, bangunannya, workstation dan printer, kabel, dan disk dan media penyimpanan lainnya. Yang paling penting, keamanan komputer melindungi informasi yang disimpan dalam sistem anda. Keamanan komputer tidak hanya dirancang untuk melindungi terhadap penyusup dari luar yang masuk ke...
Baca selengkapnya