Security Controls and Permissions

Jika beberapa pengguna berbagi sistem komputer, administrator sistem mungkin perlu mengontrol siapa yang diizinkan melakukan apa saat melihat, menggunakan, atau mengubah sumber daya sistem. Sementara sistem operasi bervariasi dalam cara menerapkan jenis kontrol ini, sebagian besar sistem operasi menggunakan konsep izin dan hak untuk mengontrol dan melindungi akses ke sumber daya. Seperti yang telah kita bahas sebelumnya, izin mengontrol apa yang boleh dilakukan pengguna dengan objek pada sistem dan hak menentukan tindakan yang dapat dilakukan pengguna pada sistem itu sendiri.

Windows menggunakan sistem file NTFS, kategori permissions pada NTFS yaitu :

Full Control : Seorang User/grup dapat mengubah izin pada folder/file, mengambil kepemilikan jika orang lain memiliki folder/file, menghapus subfolder dan file, dan melakukan tindakan yang diizinkan oleh semua izin folder NTFS lainnya.
Modify : User/grup dapat melihat dan memodifikasi file/folder beserta propertinya, dapat menghapus dan menambahkan file/folder, dan dapat menghapus atau menambahkan properti ke file/folder.
Read & Execute : User/grup dapat melihat file/folder dan dapat menjalankan skrip dan executable tetapi tidak dapat membuat perubahan apa pun (file/folder hanya dapat dibaca).
List Folder Contents : Seorang User/grup hanya dapat membuat daftar apa yang ada di dalam folder (berlaku untuk folder saja).
Read : User/grup dapat melihat isi dan properti file/folder.
Write : User/grup dapat menulis ke file atau folder.

Folder dan file bukan satu-satunya hal yang dapat dijaga atau dikontrol. Bahkan akses dan penggunaan periferal, seperti printer, dapat dikontrol.

Sistem operasi Windows juga menggunakan hak pengguna atau hak istimewa untuk menentukan tindakan apa yang boleh dilakukan atau diakses oleh pengguna atau grup. Hak pengguna ini biasanya ditetapkan ke grup, karena lebih mudah untuk menangani beberapa grup daripada memberikan hak kepada pengguna individu, dan mereka biasanya ditentukan dalam grup atau kebijakan keamanan lokal. Daftar hak pengguna cukup luas tetapi beberapa contoh hak pengguna adalah :

Masuk secara lokal Pengguna/grup dapat mencoba masuk ke sistem lokal itu sendiri.
Akses komputer ini dari jaringan Pengguna/grup dapat mencoba mengakses sistem ini melalui koneksi jaringan.
Kelola audit dan log keamanan Pengguna/grup dapat melihat, mengubah, dan menghapus informasi audit dan log keamanan.

Sumber : Principles-of-Computer-Security-4th Edition-by-William-Arthur-Conklin-Greg-White-Dwayne-Williams-Roger-Davis-Chu

Security Controls and Permissions

Post a Comment

0 Comments

Report Abuse

Search This Blog

Indentifikasi perbedaan antara User, Group, dan Role

TACACS+ Authorization and TACACS+ Accounting

13 Macam-Macam Protokol Otentikasi

Subscribe Us

Most Popular

Labels

Kemanan Sistem

Popular Posts

Categories

Tags

Menu Footer Widget

Contact form

Security Controls and Permissions

Post a Comment

0 Comments

Report Abuse

Search This Blog

Indentifikasi perbedaan antara User, Group, dan Role

TACACS+ Authorization and TACACS+ Accounting

13 Macam-Macam Protokol Otentikasi

Social Plugin

Subscribe Us

Most Popular

Labels

Kemanan Sistem

Popular Posts

Categories

Tags

Menu Footer Widget

Contact form