Boundary Control
Boundary Control
Control
Akses
Proses
Otentifikasi
Proses
Otorisasi
Tujuan pengendalian Akses
1. Authentic User
Objek yang dapat
digunakan untuk
Identifikasi &
Otentifikasi
• Karakteristik personal
(Biometric)
Contoh kombinasi proses
identifikasi dan otentifikasi
Proses identifikasi : menggunakan user name
Proses otentifikasi : menggunakan password
• add
• edit
• delete
• retrieve
Mekanisme untuk mengatur kewenangan
ACTION user (sumber daya dan tindakan yang
diperbolehkan untuk masing-masing
PRIVILEGES
user)
Batasan Contoh
EKSISTENSI
KONSISTENSI
ANTAR MEKANISME
PENGENDALIAN
EFEKTIVITAS
PERSONAL IDENTIFICATION
NUMBER
otentifikasi
Daur Hidup PIN
Derived PIN
Akun kriptografi PIN
• tidak perlu disimpan
• jika user lupa harus ganti akun
Customer-Selected
PIN
Dibuat oleh user lemah
Penggunaan kartu
Penerbitan kartu
Pengembalian &
Pemusnahan
kartu
Systems Recovery Plan
• Rencana tindakan pemulihan sistem
• Diperlukan sebagai antisipasi risiko
kegagalan sistem (sistem down, bencana
alam)
Jejak Audit (Audit Trail)
Operation Audit
Accounting Audit Trail
•Identitas user yg akan akses
Trail
•Otentifikasi yg dilakukan
•Sumber daya yg diminta
•Action privileges yg diminta
•Identitas terminal
•Waktu (mulai & berakhir)
•Jlh usaha sign on
•Sumber daya yg diberi/ditolak
•Action privileges yg diberi/ ditolak