Discretionary Access Control

    Discretionary Access Control atau kontrol akses diskresioner adalah jenis kontrol akses yang ditentukan oleh Kriteria Evaluasi Sistem Komputer Tepercaya "sebagai sarana untuk membatasi akses ke objek berdasarkan identitas subjek dan/atau grup tempat mereka berada.

    Discretionary Access Control DAC adalah model akses sumber daya berdasarkan identitas pengguna. Seorang pengguna akan diberikan hak akses ke sumber daya dengan ditempatkan pada sebuah ACL Access Control List yang berhubungan dengan sumber daya tersebut. Pengentrian pada sumber daya dengan ACL dikenal sebagai ACE Access Control Entry. Ketika seorang pemakai atau sekelompok pemakai sebagai pemilik dari suatu obyek dalam model DAC, pengguna dapat memberikan izin ke pengguna lain atau kelompok lain Sandhu et al, 1999. Subjek memiliki otoritas dengan batasan tertentu, dalam menentukan objek- objek apa yang dapat diakses. Contohnya adalah penggunaan daftar kontrol akses access control list. 

    Daftar kontrol akses merupakan sebuah daftar petunjuk bagi pengguna yang memiliki hak akses ke sumber daya tertentu. Misalnya daftar yang menunjukkan subjek atau pengguna yang memiliki akses ke objek dan hak apa yang mereka punyai sehingga mempunyai kaitan dengan objek tersebut. Akses dibatasi berdasarkan otorisasi yang diberikan pada pengguna. Hal ini berarti bahwa subjek diizinkan untuk menentukan tipe akses apa yang dapat terjadi Universita Sumatera Utara 15 pada objek yang mereka miliki. Jika organisasi menggunakan model discretionary access control, administrator jaringan dapat mengizinkan pemilik sumber daya mengontrol siapa yang dapat mengakses filesumber daya tersebut. Kontrol akses pada DAC akan membatasi akses terhadap objek berdasarkan identitas para pengguna ataupun grup. Hubungan antara kontrol akses dengan pemilik dari objek tersebut akan sangat menentukan sehingga akan sangat sulit mempertahankan konsistensinya. Kontro l akses dapat dibentuk dalam satu unit subjek- objek, dan pengguna yang telah memiliki izin dapat mengizinkan pengguna lainnya untuk mengakses sumber daya tersebut. Kebijakan dari kontrol akses dapat diubah oleh pemiliknya sendiri, dan pemilik tersebut secara optional dapat melimpahka n kewenangan yang mereka miliki sehingga akan mengalami kesulitan untuk mengontrol informasi secara efisien Na et al, 2000. Implemetasi umum dari discretionary access control adalah melalui access control list ACL yang dibuat oleh pemilik, diatur oleh administrator, dan dijalankan oleh sistem. Dengan demikian kontrol ini tidak termasuk dalam lingkungan kontrol yang terpusat sehingga dapat memberi kemampuan pada pengguna untuk mengakses informasi secara dinamis, kebalikan dari aturan yang lebih statis pada mandatory access control. Mekanisme discretionary access control DAC secara umum efektif namun mempunyai kelemahan tertentu. Secara khusus, pengguna tidak sah dapat menipu pengguna sah untuk memperlihatkan data se nsitif. Dalam sebuah kebijakan keamanan dan yang dibutuhkan baik oleh pemerintah sipil maupun organisasi bisnis yang intinya keamanan tidak akan diberi persyaratan tapi setiap organisasi akan memiliki persyarakatan keamanan yang unik, karena keamanan yang dilakukan banyak yang mengalami kesulitan untuk memenuhi MAC dan kontrol DAC. DAC adalah kontrol akses yang mekanismenya memungkinkan pengguna sistem tersebut untuk mengizinkan atau melarang pengguna lain dalam melakukan akses ke objek yang di bawah kendali mereka Rochaeli et al, 2005.

- Perbedaan Mandatory Access Control (MAC) dan Discretionary Access Control (DAC)  

    Dalam lingkungan beberapa pengguna, penting bahwa pembatasan ditempatkan untuk memastikan bahwa orang hanya dapat mengakses apa yang mereka butuhkan. Dalam hal ini, Mandatory Access Control (MAC) dan Discretionary Access Control (DAC) adalah dua model kontrol akses populer yang digunakan. Perbedaan utama di antara mereka adalah bagaimana mereka memberikan akses kepada pengguna. Dengan MAC, admin membuat satu set level dan setiap pengguna dihubungkan dengan level akses tertentu. Ia dapat mengakses semua sumber daya yang tidak lebih besar dari tingkat aksesnya. Sebaliknya, setiap sumber daya di DAC memiliki daftar pengguna yang dapat mengaksesnya. DAC menyediakan akses dengan identitas pengguna dan bukan oleh tingkat izin.

    MAC adalah cara yang lebih mudah dalam membangun dan mempertahankan akses, terutama ketika berhadapan dengan sejumlah besar pengguna, karena Anda hanya perlu menetapkan satu tingkat untuk setiap sumber daya dan satu tingkat untuk setiap pengguna. Dengan DAC, Anda perlu mengenal setiap orang yang membutuhkan sumber daya sehingga mereka dapat diberi akses. Keuntungan DAC adalah fleksibilitas. Jika Anda memiliki pengguna level 2 yang membutuhkan akses ke sumber daya level 1 tunggal, Anda tidak dapat memberikan akses ke pengguna itu tanpa memberinya akses ke semua sumber daya lain dalam kategori yang sama. Menurunkan level sumber daya ke pengguna juga akan menghasilkan semua pengguna lain dari levelnya untuk mendapatkan akses ke sumber daya itu. Dengan DAC, Anda hanya perlu menambahkan pengguna itu ke daftar siapa yang dapat mengakses sumber daya.