Pengaturan akses atau kontrol akses (Inggris: access control) dalam sistem operasi yang bersifat multiuser atau sistem operasi jaringan semacam keluarga UNIX atau Windows NT, adalah istilah umum yang menjelaskan bagaimana seorang administrator sistem tersebut (atau root dalam keluarga sistem operasi UNIX) dapat mengamankan akses terhadap objek-objek yang terdapat dalam sistem tersebut, yang dapat berupa berkas, direktori, atau objek lainnya.

Cara kerja Pengaturan Akses

Access control dapat diaplikasikan terhadap setiap objek yang dapat diamankan dalam sistem operasi. Sebagai contoh, dalam Windows NT, terdapat objek berkas (file object), objek proses (process object), objek thread (thread object), dan beberapa objek lainnya yang terdaftar dalam Windows NT Object Manager. Objek-objek dalam Active Directory Windows 2000 dan Windows Server 2003 juga dapat diamankan, meski seringnya diaplikasikan terhadap sebuah group atau direktori.

Access control umumnya diimplementasikan dengan memberikan izin (permisi) dan hak terhadap objek secara spesifik. Izin diberikan terhadap objek untuk menentukan siapa saja yang dapat mengakses objek tersebut dan sebatas apa ia berhak mengaksesnya. Izin tersebut, dapat diaplikasikan oleh administrator sistem atau pemilik objek tersebut (orang yang membuat objek). Jenis izin yang dapat diaplikasikan bergantung pada objek yang hendak diamankan. Sebagai contoh, objek berkas dalam keluarga sistem operasi Windows NT yang disimpan dalam sebuah partisi dengan sistem berkas NTFS dapat diamankan.

Dalam beberapa sistem operasi multiuser berorientasi objek, seperti Windows NT, izin yang diberlakukan terhadap sebuah objek secara default akan diaplikasikan terhadap objek-objek yang berada di bawahnya (child object), termasuk objek-objek yang baru dibuat pada lain waktu. Hal ini disebut dengan permission inheritance (pewarisan izin).

Selain izin, access control juga diimplementasikan dalam bentuk hak (right). Hak dapat diberikan kepada sebuah pengguna atau sebuah group pengguna untuk memberikan kepada mereka hak untuk melakukan beberapa tugas yang menyangkut administrasi sistem, seperti halnya melakukan backup, mematikan server, atau melakukan logon secara interaktif.

Lihat pula