CONTROL
Rino Noor Wahanda
Adhe Noer Khomala Dewi
Endah Puji Rohmawati
Wulan Indah Purnamasari
Kelompok 4
ACCESS CONTROL
Memberikan hak (grant) atau menghapus hak (deny),
sesuai dengan security model khusus, yang
mempunyai ijin (permission) pasti untuk mengakses
sumber data. (Akses dapat berarti menggunakan,
memasuki, melihat, mengubah, menghapus, dll.)
PRINSIP KONTROL
AKSES
KEBIJAKAN KONTROL
AKSES
Mandatory Access Control (MAC) :
KEBUTUHAN KONTROL
AKSES
1. Input yg sesuai.
2. Spesifikasi input yg bersifat umum dan khusus.
3. Ada hak akses yg berbeda utk setiap input.
4. Ada pembagian tugas.
5. Ada kebijakan yg baku dan boleh diubah.
6. Kombinasi antara discretioary, mandatory dan rolebased.
7. Ada kebijakan administratif.
ELEMEN DASAR
KONTROL AKSES
Objek
Subje
k
Hak
Akses
Elem
en
ELEMEN KONTROL
AKSES - SUBJEK
Sebuah subjek merupakan entitas
yang mampu mengakses objek.
Kontrol akses dasar biasanya
mendefinisikan tiga kelas subjek,
dengan hak akses yang berbeda
untuk masing-masing kelas: Owner,
Group, dan World.
ELEMEN KONTROL
AKSES - OBJEK
ELEMEN KONTROL
AKSES HAK AKSES
Hak akses menggambarkan cara bagaimana
subjek dapat mengakses objek.
Hak akses dapat mencakup hal-hal berikut:
Read, Write, Excute, Delete, dan Create.
ACCESS CONTROL
MODELS
Access Control Models sangat berfungsi dalam
menentukan jenis kontrol akses yang diperlukan
dalam mendukung kebijakan keamanan.
access control model memungkinkan untuk memilah
kebijakan keamanan yang kompleks menjadi langkah
langkah keamanan yang lebih sederhana dan
terkontrol
ACCESS CONTROL
MODELS
Model Bell-LaPadula Model
Dibuat tahun 1970-an, untuk militer Amerika Serikat, untuk
pengamanan kerahasiaan informasi.
Implikasi model pada security informasi yaitu No read-up, no
write down pada setiap tingkat (level) security.
Bell-LaPadua Model
Top Secret
Secret
Confidential
NO Read
Unclassified
NO Write
Biar tidak ada
yang
membocorkan
rahasia
ACCESS CONTROL
MODELS
Biba Model
Biba yang menjamin integritas data dibuat tahun 1977.
Untuk integritas informasi ditambahkan aturan lower
level tidak dapat mengupdate higher-level object.
Fungsinya yaitu untuk mencegah kontaminasi
informasi dari object yang kurang aman.
Misalnya, akuntan lebih ingin agar data keuangan
akurat, dan tidak ingin data menjadi corrupt gara-gara
aplikasi/operator tidak bekerja seperti semestinya
(misalnya: pembulatan, salah ketik, penambahan digit,
dsb.)
ACCESS CONTROL
MODELS
Implikasi model pada security informasinya yaitu No
write up, no append up.
Biba Model
Confidential
Sensitive
Read OK
NO Write
Private
NO Read
Public
Biar
mencampur
adukkan
dengan data
yang tdk jelas
asalnya
ACCESS CONTROL
MODELS
Clark-Wilson Model
User tidak bisa akses objek langsung, tapi harus lewat
suatu program
File tidak bisa dibuka sembarangan program
(notepad.exe, misalnya), tapi harus lewat aplikasi
khusus
PROTEKSI DOMAIN
Proteksi domain merupakan Suatu set hak
akses ke sumber daya yang dilindungi.
Dimana banyak proses yang berdampingan.
Setiap proses memiliki izin akses yang
berbeda ke sejumlah sumber daya yang
dilindungi melalui beberapa bentuk kunci.