Token akses: Perbedaan antara revisi

'''Token''' atau '''Access Token''', dalam arsitektur [[Windows NT]] adalah sebuah objek sistem operasi (yang diberi nama "'''''Token'''''") yang merepresentasikan subjek dalam beberapa operasi pengaturan akses (''access control''). Objek Token umumnya dibuat oleh layanan logon (''logon service'') untuk merepresentasikan informasi keamanan yang diketahui mengenai sebuah pengguna yang lolos proses autentikasi (''authenticated user''). Objek token digunakan oleh komponen sistem operasi Windows NT yang menangani masalah keamanan, yaitu '''[[Security Reference Monitor|Security Reference Monitor (SRM)]]'''.

 

SRM menggunakan objek token untuk melakukan identifikasi konteks keamanan (''security context'') dari sebuah [[proses (komputer)|proses]] atau [[Thread (ilmu komputer)|thread]]. Sebuah konteks keamanan berisi informasi-informasi yang menjelaskan hak (privilege), akun, dan grup yang diasosiasikan dengan proses atau thread. Ketika proses logon, proses Winlogon.exe akan membuat sebuah token awal untuk merepresentasikan pengguna yang sedang melakukan logon dan kemudian menempelkan token tersebut ke proses shell logon milik pengguna yang bersangkutan. Semua program yang dijalankan oleh pengguna tersebut akan mewarisi salinan dari token awal yang dibuat oleh Winlogon tersebut. Win32 API juga menyediakan fungsi untuk membuat token, yakni fungsi LogonUser() yang selanjutnya dapat digunakan untuk membuat sebuah proses yang berjalan di dalam konteks keamanan dari pengguna yang sedang logon dengan menggunakan fungsi CreateProcessAsUser(). Ukuran token adalah bervariasi, karena akun pengguna yang berbeda akan memiliki hak dan group yang berbeda pula. Meskipun demikian, semua token mengandung informasi yang sama.