Apa itu Kontrol Akses Wajib?

Kontrol akses wajib (MAC) adalah pendekatan keamanan sistem di mana administrator menetapkan kontrol akses dan sistem memberlakukannya, tanpa mengizinkan pengguna untuk mengesampingkan pengaturan keamanan.Ini bisa menjadi cara yang lebih agresif untuk mengontrol akses ke sistem dan dapat digunakan dalam situasi di mana komputer berisi data rahasia atau berpotensi membahayakan.Sistem memutuskan pengguna, proses, dan perangkat mana yang harus memiliki akses ke area mana, dan menerapkannya secara menyeluruh.

Pria memegang komputer

Administrator sistem dapat menggunakan pedoman kontrol akses wajib yang telah ditetapkan berdasarkan profil pengguna, dan juga dapat menambahkan tindakan ke dalam sistem.Hal ini memungkinkan administrator untuk menyempurnakan akses dalam suatu sistem.Setelah pengaturan ini diterapkan, hanya administrator yang dapat menggantinya.Sistem tidak dapat memberikan akses ke entitas tanpa izin yang tepat, meskipun sistem mencoba untuk menimpa pengaturan.Ini tidak hanya mencakup pengguna komputer tetapi juga semua perangkat dan proses yang terhubung ke sistem.

Ini kontras dengan pendekatan lain, yang dikenal sebagaikontrol akses diskresioner.Dalam caral ini, pengguna dapat mengesampingkan pengaturan keamanan;misalnya, pengguna dapat memberi tahu direktori untuk menampilkan semua file tersembunyi, dan itu harus dilakukan.Ini kurang aman, karena pengguna dapat memutuskan berapa banyak akses yang harus mereka miliki.Jika mereka menghadapi hambatan akses, mereka dapat dengan mudah mengatasinya, daripada diusir dari area di mana mereka tidak seharusnya berada, seperti di bawah kontrol akses wajib.

Untuk sistem keamanan yang tinggi, kontrol akses wajib sangat penting.Sistem tersebut bergantung pada kontrol untuk menjaga keamanan dan kerahasiaan informasi.Instansi pemerintah, perusahaan keuangan, dan organisasi lain yang memelihara data pribadi dan kompleks harus menjaganya tetap aman.Kadang-kadang ini diamanatkan oleh undang-undang, dan organisasi-organisasi ini harus dapat memberikan bukti kontrol akses dan tindakan lain untuk melindungi data mereka ketika diminta oleh inspektur dan auditor.

Baca Juga  Apa yang Terlibat dalam Manajemen Jaringan Nirkabel?

Dalam pengaturan lain, kontrol akses wajib mungkin tidak diperlukan, tetapi dapat membantu.Administrator dapat menggunakannya untuk menjauhkan pengguna dari lokasi yang tidak perlu, dan untuk mencegah masalah seperti perubahan pengaturan yang tidak disengaja yang dibuat oleh pengguna yang tidak memiliki pengetahuan tentang sistem komputer.Dalam situasi di mana banyak orang menggunakan satu terminal komputer, kontrol akses wajib dapat mencegah aktivitas yang tidak sah.Itu juga dapat membatasi peluang untuk mengirim data ke perangkat atau proses periferal dalam upaya untuk mengatasi langkah-langkah keamanan.