» » Authentication, Authorization, and the role of Cryptography

Selasa, 12 Juli 2011

Browse » » » Authentication, Authorization, and the role of Cryptography

Authentication, Authorization, and the role of Cryptography

18.37  Christian Gratia  No comments

Authentication
Authentication adalah suatu proses untuk melakukan validasi terhadap user credentials, yang ditujukan untuk menentukan apakah seorang user diperkenankan untuk mengakses jaringan atau computing resources. Bentuk authentication yang paling sering kita hadapi adalah saat kita diharuskan untuk memasukkan user name dan password. Kedua data tersebut kemudian dievaluasi untuk menentukan apakah Anda adalah user yang sudah dikenal oleh sistem atau bukan--verifikasi identitas. Proses authentication bisa lebih diperkuat dari sekedar menggunakan user name dan password sederhana, dengan teknik-teknik yang beragam mulai dari penggunaan one-way hashes sampai smart cards yang menggunakan teknik-teknik strong encryption.

Authorization
Setelah identitas Anda diverifikasi, selanjutnya sistem dapat mengetahui resources apa saja yang bisa Anda akses. Prosesauthorization menentukan resources apa saja yang bisa Anda gunakan berdasarkan authentication credentials Anda. Hal ini memungkinkan administrator jaringan atau aplikasi untuk mengamankan resources yang bersifat sensitif dan memungkinkanresources untuk saling dibagi-pakai dalam sebuah jaringan, tetapi tetap yakin bahwa hanya orang-orang tertentu saja yang akan memiliki akses ke resources tersebut. Authorization adalah cara yang efektif dan sederhana untuk mengendalikan akses ke resources, akan tetapi proses ini membutuhkan sebuah sumber yang terpercaya (ini adalah salah satu peran dari Active Directory) untuk menyimpan user name dan password, dan proses authorization tidak efektif untuk mencegah penyadapan terhadap data yang berlalu-lalang di sebuah jaringan. Anda membutuhkan cryptography untuk mengamankan terhadap jenis serangan seperti ini.

Cryptography
Cryptography menggunakan suatu algoritma tertentu untuk membuat sebuah informasi tidak dapat dibaca oleh orang-orang yang tidak memiliki kunci yang tepat. Kunci ini digunakan untuk membuka atau mengunci data, sama halnya seperti penggunaan kunci fisik untuk rumah atau mobil Anda. Cryptography digunakan untuk mencegah informasi agar tidak terungkap secara sembarangan di dalam sebuah jaringan atau di sebuah sistem yang tidak dapat diamankan secara baik melalui proses authorization.

Artikel Terkait

Posted in:

0 komentar:

:a: :b: :c: :d: :e: :f: :g:
:h: :i: :j: :k: :l: :m: :n:

Posting Komentar

Mau komentar, Silahkan asal jangan komentar spam. Maaf komentar yang berbau spam akan saya HAPUS. No Spam, No Porn, No Sara, PLEASE.. Hormat Kami : ZiCh BloG