Hallo, Kreatif Readers! Artikel ini akan membahas mengenai Role Based Access Control, mulai dari pengertian, konsep dan komponen.
Role Based Access Control adalah control akses yang merupakan perpaduan mandatory access control (MAC) dan Discretionary Access Control (DAC). RBAC mengacu pada role based security yang bersifat netral dan merupakan teknologi kontrol akses yang fleksibel untuk simulasi DAC dan MAC. RBAC sebenarnya adalah bentuk MAC, tetapi tidak didasarkan pada persyaratan keamanan yang bertingkat.
Kebijakan akses yang dilakukan oleh MAC berdasarkan pada ketentuan yang ditentukan oleh otoritas pusat bukan dilakukan oleh pemilik individu objek tersebut dan pemilik tidak dapat mengubah hak akses yang telah dibuat. MAC memperlakukan kontrol akses berdasarkan keamanan informasi yang melekat pada pengguna dan objek.
RBAC memberikan hak akses untuk roles bukan menerapkan hak akses pelaku atau subjek pengguna tidak bisa mengambil hak akses pengguna lain merupakan dasar perbedaan antara RBAC dan DAC. Roles dibuat untuk fungsi kerja yang berbeda sesuai dengan peran keanggotaan yang didasarkan pada kompetensi tugas dan kewenangan. Tugas keamanan RRBAC diberikan pada kontrol akses prioritas tertinggi untuk mengontrol akses ke aplikasi. Administrator sangat berperan dalam memberikan hak kepada pengguna, sehingga subjek hak kepada pengguna akan mendapatkan akses ke objek melalui role yang telah diberikan oleh administrator.
Konsep Role Based Access Control
Role bases acces control adalah pendekatan pengendalian akses yang mengutamakan penggunaan peran atau role sebagai dasar untuk pemberian izin, yang menyederhanakan proses administrasi secara signifikan. Dalam RBAC terdapat tiga prinsip utama yang umum digunakan, yaitu:
1. User role assigment
Prinsip ini menentukan izin atau hak akses pengguna berdasarkan peran atau tugas yang mereka miliki dalam organisasi atau sistem. Ketika seorang pengguna mengalami perubahan posisi atau jika mereka tidak lagi terkait dengan organisasi, administrator dapat dengan mudah mengubah peran mereka dan izin secara otomatis diperbarui. RBAC memungkinkan pengguna untuk ditugaskan dalam beberapa peran sekaligus yang memberikan fleksibilitas dalam manajemen akses.
2. User role authorization
Prinsip ini memastikan bahwa seorang pengguna disetujui untuk mendapatkan suatu peran dan melakukan fungsi terkait. Artinya, tidak semua pengguna memiliki akses ke semua peran.
3. User role permission and access rights
Prinsip ini mendefinisikan dengan jelas apa yang dapat dan tidak dapat dilakukan oleh seorang pengguna berdasarkan peran mereka. Izin ini mencakup aspek – aspek seperti:
- Akses, prinsip ini menentukan pengguna mana yang dapat membuka item tertentu seperti file atau database. Selain itu, perlu dipertimbangkan juga siapa yang harus mengetahui keberadaan aset tertentu dan batasan – batasan yang diterapkan terkait visibilitas.
- Modifikasi, prinsip ini mengatur pengguna yang dapat melakukan perubahan item – item tertentu. Selain itu, dijelaskan pula persetujuan apa yang diperlukan untuk melakukan perubahan.
- Berbagi, prinsip ini mengidentifikasi pengguna yang dapat mengunduh dokumen dan pengguna yang dapat berbagi dokumen dengan pengguna lainnya.
Dalam RBAC, penting diingat bahwa izin mengikuti peran, bukan sebaliknya. Artinya, terlebih dahulu tentukan apa yang setiap peran harus lakukan dan kemudian terapkan izin sesuai dengan peran tersebut.
Komponen – komponen role based access control
Role based access control adalah suatu sistem pengendalian akses yang komplek dan untuk memahami bagaimana RBAC berfungsi, penting untuk memahami komponen – komponennya yang penting. Berikut adalah lima komponen utama dari RBAC:
1. Routing
Routing dalam RBAC menentukan bagaiaman permintaan akses dari pengguna dialihkan ke sistem yang tepat. Ini adalah langkah awal yang penting dalam proses pengendalian akses. Routing yang efisien memastikan bahwa permintaan akses sampai ke tempat yang benar dengan cepat dan aman.
2. Permission
Permission mengacu pada hak akses yang diberikan kepada setiap peran dalam sistem. Izin ini secara spesifik menentukan tindakan apa yang dapat dilakukan oleh pemegang peran.
3. Role
Role adalah entitas atau fungsi yang diberikan kepada pengguna atau entitas dalam RBAC. Setiap peran memiliki seperangkat izin atau hak akses yang ditentukan.
4. Access Assignment
Access assignment adalah proses pemberian peran kepada pengguna atau entitas dalam sistem. Penugasan akses ini harus dilakukan dengan cermat sesuai dengan tugas dan tanggung jawab individu atau entitas tersebut.
5. Rules
Rules dalam RBAC adalah panduan yang mengatur bagaimana izin – izin diberikan dan dikelola. Aturan – aturan ini dapat bervariasi tergantung pada kebijakan keamanan sistem.
Referensi: Rubiyanto, Selo, Widyaman, 2017. Seminar Nasional Sains dan Teknologi