Token akses: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 24 Maret 2007 12.38 sunting Borgx (bicara \| kontrib) 112.688 suntingan k kat, iw ← Revisi sebelumnya		Revisi terkini sejak 28 September 2023 13.53 sunting balikkan 180.244.167.251 (bicara) Tidak ada ringkasan suntingan Tag: Suntingan perangkat seluler Suntingan peramban seluler
(47 revisi perantara oleh 28 pengguna tidak ditampilkan)
Baris 1: {{Unreferenced\|date=Agustus 2020}} ~~{{rapikan\|topic=teknologi informasi}}~~ '''Token akses''' ~~atau~~({{lang-en\|access ~~'''Access Token'''~~token}}), dalam arsitektur [[Windows NT]] adalah sebuah objek sistem operasi (yang diberi nama "'''''Token'''''") yang merepresentasikan subjek dalam beberapa operasi pengaturan akses (''access control''). Objek Token umumnya dibuat oleh layanan logon (''logon service'') untuk merepresentasikan informasi keamanan yang diketahui mengenai sebuah pengguna yang lolos proses autentikasi (''authenticated user'').<ref>{{Cite web\|title=Access Token: Definition, Architecture, Usage & More {{!}} Okta\|url=https://www.okta.com/identity-101/access-token/\|website=www.okta.com\|language=en\|access-date=2023-02-01}}</ref> Objek token digunakan oleh komponen sistem operasi Windows NT yang menangani masalah keamanan, yaitu '''[[Security Reference Monitor\|Security Reference Monitor (SRM)]]'''. == Informasi Umum == SRM menggunakan objek token untuk melakukan identifikasi konteks keamanan (''security context'') dari sebuah [[proses (komputer)\|proses]] atau [[Thread (ilmu komputer)\|thread]]. Sebuah konteks keamanan berisi informasi-informasi yang menjelaskan hak (privilege), akun, dan grup yang diasosiasikan dengan proses atau thread. Ketika proses logon, proses Winlogon.exe akan membuat sebuah token awal untuk merepresentasikan pengguna yang sedang melakukan logon dan kemudian menempelkan token tersebut ke proses shell logon milik pengguna yang bersangkutan. Semua program yang dijalankan oleh pengguna tersebut akan mewarisi salinan dari token awal yang dibuat oleh Winlogon tersebut. Win32 API juga menyediakan fungsi untuk membuat token, yakni fungsi LogonUser() yang selanjutnya dapat digunakan untuk membuat sebuah proses yang berjalan di dalam konteks keamanan dari pengguna yang sedang logon dengan menggunakan fungsi CreateProcessAsUser(). Ukuran token adalah bervariasi, karena akun pengguna yang berbeda akan memiliki hak dan group yang berbeda pula. Meskipun demikian, semua token mengandung informasi yang sama. Baris 26: \|- \| '''Expiration time''' \| Menentukan kapan waktu sebuah token mengalami ~~kadaluwarsa~~kedaluwarsa. Field ini sebenarnya telah ada dari Windows NT 3.1 ~~tapi~~tetapi tidak pernah digunakan. \|- \| '''Default Primary Group''' Baris 44: \|- \| '''Privilege 1''' hingga '''Privilege ''n''''' \| Berisi hak-hak yang dimiliki oleh sebuah token. Privilege tidak dapat dihapus ~~tapi~~tetapi dapat dinonaktifkan. Kebanyakan privilege dinonaktifkan secara default untuk mencegah adanya kerusakan yang terjadi pada program yang didesain tanpa disertai dengan kesadaran akan masalah keamanan. \|- \|} Mekanisme keamanan dalam Windows 2000 menggunakan dua komponen token untuk menentukan apa yang dapat dilakukan oleh thread atau proses yang berjalan atas token tersebut. Satu komponen akan menangani field User Account SID dan Group SID di dalam Token. SRM kemudian menggunakan SID untuk menentukan apakah sebuah proses atau thread dapat memperoleh akses yang dimintanya terhadap objek yang dapat diamankan, seperti berkas dalam sistem berkas NTFS. Group SID dalam token dapat membedakan termasuk ke dalam group manakah akun pengguna yang bersangkutan. Sebuah aplikasi server dapat menonaktifkan group spesifik untuk membatasi token ketika aplikasi tersebut melakukan beberapa operasi yang diminta oleh klien. Menonaktifkan sebuah group dapat menyebabkan group tersebut seolah-olah tidak ada dalam token. Baris 55 ⟶ 54: * ''Primary Token'', yakni token yang mengidentifikasikan konteks keamanan dari sebuah proses * ''Impersonation Token'', yakni token yang mengadopsi sebuah konteks keamanan yang berbeda (umumnya pengguna lainnya) secara sementara. ~~{{komputer-stub}}~~ == Referensi == <references /> [[Kategori:Komponen Windows]] ~~[[en:Token (Windows NT architecture)]]~~