Petunjuk Pengamanan sistem

Petunjuk Pengamanan sistem

Petunjuk Pengamanan sistem

Petunjuk Pengamanan sistem
Petunjuk Pengamanan sistem

Terdapat beberapa prinsip pengamanan sistem komputer, yaitu :

  1. Rancangan sistem seharusnya publik

Keamanan sistem seharusnya tidak bergantung pada kerahasiaan rancangan mekanisme pengamanan. Mengasumsikan penyusup tidak akan mengetahui cara kerja sistem pengamanan hanya menipu / memperdaya perancang sehingga tidak membuat mekanisme proteksi yang bagus.

  1. Dapat diterima

Skema yang dipilih harus dapat diterima secara psikologis. Mekanisme proteksi seharusnya tidak mengganggu kerja pemakai dan memenuhi kebutuhan otorisasi pengaksesan. Jika mekanisme tidak mudah digunakan maka tidak akan digunakan atau digunakan secara tidak benar.

  1. Pemeriksaan otoritas saat itu

Sistem tidak seharusnya memeriksa ijin dan menyatakan pengaksesan di ijinkan, serta kemudian menetapkan terus informasi ini untuk penggunaan selanjutnya. Banyak sistem memeriksa ijin ketika file dibuka dan setelah itu (operasi-operasi lain)tidak diperiksa. Pemakai yang membuka file dan lupa menutup file akan terus dapat walaupun pemilih file telah mengubah atribut proteksi file.

  1. Kewenangan serendah mungkin

Program atau pemakai sistem seharusnya beroperasi dengan kumpulan wewenamg serendah mungkin yang diperlukan untuk menyelesaikan tugasnya. Default sistem yang digunakan harus tak ada akses sama sekali.

  1. Mekanisme yang ekonomis

Mekanisme proteksi seharusnya sekecil, sesederhana mungkin dan seragam sehingga memudahkan verifikasi. Proteksi seharusnya dibangun di lapian terbawah. Proteksi merupakan bagian integral rancangan sistem, bukan mekanisme yang ditambahkan pada rancangan yang telah ada.

 

Otentifikasi Pemakai

Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai.

Kebanyakan metode otentifikasi didasarkan pada 3 cara, yaitu:

  1. Sesuatu yang diketahui pemakai

Misalnya password, kombinasi kunci, nama panggilan

  1. Sesuatu yang dimiliki pemakai

Misalnya badge, kartu identitas, kunci.

  1. Sesuatu yang mengenai (ciri) pemakai

Misalnya sidik jari, sidik suara, tanda tangan, foto

Baca Juga :