Mengenal Istilah User Authorization Dan Authentication
Pemahaman bakal authentication dan authorization paling penting sebab semua proses security berpusat pada dua urusan itu. Banyak orang yang masih bingung dengan kedua istilah urgen itu. Banyak yang mengira bahwa authentication dan authorization tersebut sama, padahal dua-duanya sangat berbeda. Salah satu destinasi dari security ialah menjamin supaya resource melulu boleh diakses oleh orang yang berhak dan orang yang berhak itu dapat mengakses resource tanpa halangan.
Authentication
Sebelum dapat memberikan layanan untuk pemakai, penyedia layanan butuh tahu siapa anda. Jika Anda menyatakan bahwa anda ialah Tukul Arwana, maka buktikanlah bahwa Anda memang Tukul. Proses memperlihatkan siapa Anda (identitas) berikut yang dinamakan authentication. Bila authentication berhasil, maka bakal terjalin hubungan trust antara pemberi layanan dan pemakai layanan. Salah satu bukti identitas yang dapat diterima ialah informasi rahasia. Logikanya ialah bila terdapat orang yang dapat menuliskan sebuah rahasia yang tidak barangkali orang lain tahu kecuali Tukul, maka bakal yakin bahwa orang itu ialah benar-benar Tukul.
Bukti identitas lain yang dapat diterima ialah sesuatu yang unik, hanya dipunyai oleh satu orang saja di dunia. Logikanya ialah bila terdapat orang yang membawa barang yang melulu mungkin dipunyai Tukul, maka saya bakal yakin bahwa dia ialah benar-benar Tukul. Dalam film kungfu cina seringkali pejabat duta Kaisar akan membawa stempel kerajaan. Stempel ini ialah metode authentication yang paling ampuh. Siapa saja yang memegang stempel tersebut otomatis identitasnya dipastikan sebagai duta kaisar.
Metode authentication yang berbasis pada kerahasiaan informasi merupakan:
• Password/ PIN: Hanya pemiliknya yang mengetahui password/ pin.
• Digital Certificate: Berbasis pada asymmetric cryptography yang berisi informasi rahasia yakni private key.
• Private Key: Hanya pemiliknya yang tahu private key, orang lain tahu public key. Sedangkan cara authentication yang berbasis pada keunikan adalah:
• Retina: Tidak barangkali ada 2 orang yang pola retinanya sama.
• Fingerprint: Tidak barangkali ada 2 orang yang sidik jarinya sama.
• Paspor: Hanya pemiliknya yang dapat menunjukkan potret di paspor cocok dengan wajahnya.
• Tandatangan: Hanya pemiliknya yang dapat menyebutkan tandatangan dengan sempurna.
Setelah terjalin hubungan trust, selanjutnya layanan apa yang dapat dinikmati pemakai tergantung dari proses authorization.
Authorization
Authorization ialah proses menilai apa sajakah layanan yang dapat dinikmati pemakai yang sudah jelas identitasnya (authenticated user). Jadi sebelum terdapat authorization, mesti melewati proses authentication. Identitas yang telah diperlihatkan di proses authentication menjadi dasar guna menilai layanan yang berhak dinikmati seorang pemakai.
Logikanya ialah tanpa memahami siapa anda, saya tidak tahu apa saja yang boleh dan jangan untuk anda. Jadi tanpa authentication tidak terdapat authorization. Contohnya sesudah saya tahu anda ialah Tukul Arwana, maka saya tahu Anda boleh beri panduan acara empat mata, dan tidak boleh beri panduan di acara Dorce Show. Biasanya pemakai yang tidak ter-otentikasi (anonymous guest) tetap dapat menikmati layanan, tetapi dengan akses yang paling terbatas. Hubungan antara client,server,authentication dan authorization system dapat dilihat pada gambar di atas. Client sebelum dapat menikmati layanan server mesti melewati proses authentication. Setelah authentication sukses akan terjalin hubungan trust antara client dan server sehingga lumayan sekali saja authentication hingga client logout/keluar. Selanjutnya masing-masing ada permintaan layanan, server bakal menghubungi system authorization guna menilai apakah client itu berhak atas layanan yang dimintanya
Anda sedang mencari software akuntansi yang dapat memantau kegiatan usernya ? Key Accounting & Management Software adalah pilihan yang tepat untuk anda