ACCESS CONTROL

 

ACCESS CONTROL

Computer Access Control adalah suatu proses dimana user diberikan akses dan hak untuk melihat sistem, sumber atau informasi. Untuk keamanan komputer, access control meliputi otorisasi, otentikasi, dan audit dari suatu kesatuan untuk memperoleh akses. Access control memiliki subjek dan objek.

User (manusia), adalah subjek yang mencoba untuk mendapatkan akses dari objek, Software. Dalam sistem komputer, daftar access control berisi perizinan dan data kemana user memberikan izin tersebut. Data yang telah memiliki izin hanya dapat dilihat oleh beberapa orang dan ini tentunya sudah dikontrol oleh access control.

Contoh kasus ada sebuah website portal berita menggunakan fitur multi user dimana ada 3 jenis user, user yang pertama dengan tipe user tamu hanya dapat melihat data dan user kedua dengan tipe user admin dengan hak akses bisa melihat data dan memanipulasi data postingan sedangkan yang user yang ketiga dengan tipe user super admin dimana user ini memiliki hak akses dapat memanipulasi data, melihat data dan menghapus user admin dan user tamu artinya super user memiliki kendali penuh didalam sebuah sistem