34
User X
Identifikasi data
Otentikasi data
Otorisasi data
Object resources
Action request
User X
Mekanisme
access
controls
Permitted/denied user
c. Proses Otorisasi
Data
access control
Gambar 2.3 Tahapan Mekanisme Pengendalian Akses
Sumber: Weber (1999,p379)
(1) Identifikasi dan Otentikasi
User
mengidentifikasi
dirinya
pada
mekanisme
pengendalian
akses
dengan
memberi
informasi seperti
nama
atau
nomor
rekening. Informasi
tersebut
memungkinkan mekanisme
untuk
menentukan
bahwa
data
yang
masuk sesuai dengan informasi pada file otentikasi.
Terdapat
tiga
bagian
yang
dapat
diisi
oleh
User
untuk
informasi
otentikasi.
Pembagian informasi
Contoh
Informasi
yang
mudah
diingat
Nama,
tanggal
lahir,
no
account,
password, PIN
Benda-benda yang dimiliki
Badge, finger print, kunci, kartu.
Karakteristik pribadi
Sidik jari, suara,
ukuran tangan, tanda
tangan, pola retina.
Setiap
bagian
memiliki
kelemahan
masing-masing.
Permasalahan
pada
bagian
informasi
yang
mudah
diingat
User
adalah
lupa,
akibatnya
 |