Mengenal Access Control List, Apa Itu?

Access Control List

Mengenal apa itu access control list rasanya sudah tidak asing di kuping kita sebagai IT enthusiast. Apalagi untuk kamu yang senang dan menggeluti dunia linux saat ini. Tentu hal-hal yang berbau hak akses atau permission sudah kamu kenal dengan baik. Maka topik ini dirasa-rasa cocok untuk jadi bahan bacaan ringan saat ini.

Jadi apa itu Access Control List? ACL atau access control list adalah suatu kumpulan atau list yang berisikan rule-rule yang secara spesific mengatur hak akses atau permission terhadap suatu objek di sistem. Setiap sistem pasti memiliki atribut spesifik, nah atribut atribut seperti itu yang disebut sebagai ACL. Jadi intinya ketika kita mengakses sebuah file atau direktori sekalipun, permissionnya bisa kita atur langsung menggunakan ACL dengan memilih user mana saja yang dapat mendapatkan permission yang dibutuhkan. Sebelum mengenal lebih jauh ACL maka mari kita berkenalan dulu dengan format ACL, seperti berikut:

Apa Itu Access Control List?

Format dari ACL

1. Subject

Subject sendiri dalam ACL didefinisikan sebagai entitas yang melakukan request ke suatu asset (baik file atau direktori). Entitas ini bisa saja berupa user, klien, proses, ataupun program yang melakukan eksekusi ataupun akses.

2. Object

Bedasarkan definisinya object adalah bentuk atau wujud yang diakses oleh entitias yang sebelumnya kita labeling sebagai subject. Object sendiri digambarkan sebagai file atau direktori yang diakses oleh subject tersebut. 

3. Rule

Secara definisi artinya rule adalah sekumpulan intruksi yang mengatur permission antara setiap entitias subject terhadap masing-masing objek. Salah satu contoh rule dalam access control adalah firewall access list. Contoh secara default firewall akan melakukan setting konfigurasi untuk deny from all terhadap semua koneksi baik dari ip atau port manapun. Di sini peran rule-lah yang memvalidasi hak akses hingga eksekusi yang dapat dilakukan suatu entitas terhadap suatu objek. 

Baca juga artikel lainnya: Keamanan Siber

Lalu saatnya kita berkenalan dengan jenis-jenis ACL. Apa saja jenis-jenis ACL? ACL sendiri terdiri dari DAC, MAC, dan RBAC. Untuk lebih jelasnya mari simak pembahasan berikut ini:

 Jenis-jenis ACL

1. DAC

DAC atau yang biasa kita kenal sebagai discretionary access control merupakan suatu ACL policy yang hanya mengatur langsung bagaimana suatu rule terhadap subject dan object. Contohnya adalah file dan direktori permission yang kita kenal dengan format U-G-O (User-Group-Other) yang hanya mengatur R-W-X (Read-Write-Execute). Umumnya DAC ini sangat sulit untuk dibuat scaleable, karena setiap policy yang ada pada setiap object sangat bergantung kepada sang object owner.

Discretionary Access Control

2. MAC

MAC atau disebut sebagai mandatory access control merupakan salah satu jenis acl yang menerapkan suatu policy yang dibuat bedasarkan label/tingkatan yang diberikan pada setiap objek. Sebenarnya DAC dan MAC tidak jauh berbeda, namun yang membedakannya adalah dari siapa yang dapat mengendalikan/mengontrol aksenya. Dengan MAC, administrator wajib menetapkan hak atau izin akses. Sedangkan dengan DAC hanya bergantung kepada sang pemilik objek.

3. RBAC

Dimana RBAC atau role-based access control merupakan suatu ACL yang dimana setiap hak aksesnya diatur dan diklasifikasikan bedasarkan role ada atau telah dibuat sebelumnya. Jadi setiap hak akses terhadap file dan direktori diatur dengan detail dan sekompleks mungkin. Contohnya user dengan role HRD hanya dapat meilihat data karyawan, sedangkan role marketing hanya dapat melihat data transaksi penjualan.

Sekian artikel singkat kali ini. Jika kalian penasaran dengan materi basic cyber security, kalian bisa mengunjungi laman: Belajar Awal Cyber Security Keamanan Siber.