Kontrol Aksses

Kontrol akses adalah kumpulan dari metode dan komponen yang dipergunakan untuk melindungi asset informasi. Walaupun informasi bisa diaksses oleh setiap orang tetapi informasi juga harus dilindungi. Kontrol aksses mendukung baik kerahasiaan dan integritas dari sebuah sistem yang aman. Kerahasian harus dilindungi dari orang-orang yang tidak berhak, jadi harusnya menggunakan kontrol aksses yang lebih baik karena informasi kita bisa tetap terlindungi dan aman.

-          Rancangan kontrol aksses

Rancangan kontrol aksses adalah Peraturan terhadap user dalam melakukan akssea terhadap file atau device. Beberapah disen kontrol aksses yang umum digunakan.

1.      Mandatori kontrol aksses

Kontrol aksses memberikan sebuah label keamanan terhadap subyek dan obyek yang ada dalam sebuah sistem.

2.      Directional access control

Mempergunakan identitas dari subyek umum untuk menentukan apakah permintaan aksses tersebut akan di penuhi atau di tolak. Kontrol aksess ini di desain kurang aman daripada mandatory access control tetapi merupakan desain yang paling umum dipergunakan dari beberapah sistem ofrasi. Metode ini lebih mudah di inflementasikan dan fleksibel.

3.      Non-discrettionary acess control

Ini merupakan desain kontrolaksess yang ketiga. Biasanya  menggunakan role dari subyek atau kegiatan yang di agssigned kepada sebuah subyek, untuk menerima atau menolak aksess. Non-discretion acess control disebut juga roled-bassedacces control.

Gambar kontrol aksess :