Share via

Bagian dari Model Access Control

  • Artikel

Ada dua bagian dasar dari model kontrol akses:

Saat pengguna masuk, sistem mengautentikasi nama akun dan kata sandi pengguna. Jika log masuk berhasil, sistem akan membuat token akses. Setiap proses yang dijalankan atas nama pengguna ini akan memiliki salinan token akses ini. Token akses berisi pengidentifikasi keamanan yang mengidentifikasi akun pengguna dan akun grup apa pun tempat pengguna berada. Token juga berisi daftar hak istimewa yang dipegang oleh pengguna atau grup pengguna. Sistem menggunakan token ini untuk mengidentifikasi pengguna terkait ketika proses mencoba mengakses objek yang dapat diamankan atau melakukan tugas administrasi sistem yang memerlukan hak istimewa.

Ketika objek yang dapat diamankan dibuat, sistem menetapkannya deskriptor keamanan yang berisi informasi keamanan yang ditentukan oleh pembuatnya, atau informasi keamanan default jika tidak ada yang ditentukan. Aplikasi dapat menggunakan fungsi untuk mengambil dan mengatur informasi keamanan untuk objek yang ada.

Deskriptor keamanan mengidentifikasi pemilik objek dan juga dapat berisi daftar kontrol akses berikut:

ACL berisi daftar entri kontrol akses (ACE). Setiap ACE menentukan sekumpulan hak akses dan berisi SID yang mengidentifikasi wali yang haknya diizinkan, ditolak, atau diaudit. Wali dapat berupa akun pengguna, akun grup, atau sesi masuk.

Gunakan fungsi untuk memanipulasi konten deskriptor keamanan, SID, dan ACL daripada mengaksesnya secara langsung. Ini membantu memastikan bahwa struktur ini tetap akurat secara sintaksis dan mencegah penyempurnaan di masa mendatang pada sistem keamanan melanggar kode yang ada.

Topik berikut ini menyediakan informasi tentang bagian dari model kontrol akses: