Sebelum membahas apa sih perbedaan antara User, Group, dan Role, kita harus paham dulu nih, apa sih privilege management itu? Authentication itu apa sih? nah Privilege Management adalah proses untuk membatasi kemampuan User untuk berinteraksi dengan system komputer sedangkan Authentication adalah proses penetapan identitas User untuk granting of permission. Pada dasarnya, semua yang dapat dilakukan User dengan sistem komputer termasuk dalam privilege management. Privilege Management terjadi di banyak titik berbeda dalam sistem operasi atau bahkan di dalam aplikasi yang berjalan pada sistem operasi tertentu.
Lalu perbedaannya apa min?
Sebelum ke situ, kita juga harus paham dulu nih. Pengertian-pengertian dari user, group, dan role.
User
Istilah User umumnya berlaku untuk setiap orang yang mengakses sistem komputer. Dalam privilege management, User adalah satu individu. User umumnya diberi username saat mengakses sistem komputer.
Pada umumnya user yang ingin mengakses sistem komputer harus terlebih dahulu memiliki username di sistemnya. Ini biasanya dilakukan oleh administrator sistem, administrator keamanan, atau privileged user lainnya, dan user tidak boleh diizinkan membuat akun sendiri. Setelah akun dibuat dan username dipilih, administrator dapat memberikan izin khusus kepada user tersebut.
Username adalah pengidentifikasi alfanumerik unik yang digunakan untuk mengidentifikasi user saat mengakses sistem. Username harus unik, mudah diingat, dan mudah digunakan oleh user.
Akun merupakan target penyerangan yang paling umum—jika penyerang dapat memperoleh akses root atau mengambil privilege level yang terkait dengan akun root, penyerang dapat melewati sebagian besar access control dan mencapai apa pun yang diinginkannya pada sistem itu.
Generic Account adalah akun tanpa nama pengguna di belakangnya yang digunakan untuk menjalankan layanan dan proses batch, dan tidak memiliki kemampuan login. Penggunaan umum Generic Account harus dihindari karena peningkatan risiko yang terkait dengan tidak adanya attribution capability.
Akun yang termasuk kategori “spesial” adalah system account yang digunakan oleh Windows operating systems. System Account memiliki akses file yang sama seperti administrator account.
Secara default, system account diberikan kontrol penuh untuk semua file pada volume NTFS. Layanan dan proses yang memerlukan kemampuan untuk masuk secara internal di dalam Windows akan menggunakan account system—misalnya, Layanan DNS Server dan DHCP Server di Windows Server 2008 menggunakan Local System Account.
Group
Group adalah kumpulan pengguna dengan beberapa kriteria umum, seperti kebutuhan akan akses ke particular dataset atau group of application. Group dapat terdiri dari 1 user atau ratusan user, dan setiap user dapat bergabung lebih dari 1 group.
Logical representation of groups :
Dengan menetapkan keanggotaan/membership dalam grup tertentu kepada user, akan lebih mudah mengontrol akses dan privilege user tersebut. Misalnya, jika setiap anggota engineering department memerlukan akses ke dokumen pengembangan produk, administrator dapat menempatkan semua user di engineering department dalam satu grup dan mengizinkan grup tersebut mengakses dokumen yang diperlukan. Setelah grup diberi izin untuk mengakses resource tertentu, menambahkan new user ke grup tersebut akan secara otomatis mengizinkan new user tersebut mengakses resource nya. Seperti yang ditunjukkan Gambar diatas
Role
Metode umum lainnya untuk mengelola akses dan privilege adalah dengan role. Role biasanya identik dengan job atau set of function.
Misalnya, peran security admin di Microsoft SQL Server dapat diterapkan pada seseorang yang bertanggung jawab untuk membuat dan mengelola login, membaca log kesalahan, dan mengaudit aplikasi.
Untuk kesederhanaan dan efisiensi, right dan privilege dapat ditetapkan ke role security admin, dan siapa pun yang ditugaskan untuk memenuhi role itu secara otomatis memiliki right dan privilege yang benar untuk melakukan tugas yang diperlukan.
Nah, setelah dibaca jadi tau kan gimana perbedaan dari User, Group, dan Role.
Sumber : Principles-of-Computer-Security-4th Edition-by-William-Arthur-Conklin-Greg-White-Dwayne-Williams-Roger-Davis-Chu
0 Comments