ABSTRAK

Kontrol akses menyediakan sarana untuk mengontrol sistem informasi yang

memiliki akses ke sumber daya. Pembatasan akses dapat dilakukan bagi
pengguna yang berwenang, mekanismenya dibuat untuk memastikan bahwa
informasi tersedia bagi pengguna yang diizinkan untuk mengaksesnya. Static
Separation of Duty (SSD) adalah pengguna yang sama tidak diperbolehkan
untuk mendapatkan role yang berbeda, sehingga pengguna hanya memiliki satu
role dalam tugas yang diberikan kepadanya. Dynamic Separation of Duty
(DSD) dimungkinkan pengguna dapat ditugaskan sebagai mutually exclusive
roles, tetapi role tidak dapat diaktifkan dalam waktu yang sama. Di DSD
memungkinkan pengguna diberi otorisasi dalam role sehingga memungkinkan
tidak terjadinya konflik kepentingan ketika pengguna bertindak secara mandiri,
tetapi terjadi permasalahan sewaktu kebijakan yang didapatkan diaktifkan
secara bersamaan. Umumnya DSD memberikan efesiensi yang lebih tinggi dan
fleksibilitas dalam operasionalnya. Penerapan ranah otoritas pengguna
mengalami kekurangan besar dalam mengimplementasikan DSD dari segi
mutually exclusive, diakibatkan oleh pengguna RBAC kehilangan bagian dari
ranah otoritas mereka. Administrator keamanan tidak perlu secara khusus
menentukan kedua konflik dalam hak akses yang memiliki role yang sama
seperti mutually exclusive permissions karena akan dilakukan secara otomatis.
Hal ini menjadi keberuntungan bagi administrator karena dengan cara ini
administrator tidak lagi melakukannya secara manual.

Kata Kunci: pengguna, role, SSD, DSD, hak akses, otoritas, administrator

vii

Universita Sumatera Utara

SPECIFICATIONS AND ACCESS CONTROL SETTINGS THE
LOGGING OF THE POOR IN NORTH ACEH REGENCY

ABSTRACT

Access control provide the means how to control information systems have to
resources access. Access restrictions can be made for authorized users,
mechanism created to ensure that the information available to users are
allowed to access it. Static Separation of Duty (SSD) are the same users are
not allowed to get another role. So that users only have one role in the task
given to him. Dynamic Separation of Duty (DSD) was made possible its user
can be assigned as mutually exclusive roles. But role can not have to enabled
at the same time. DSD allows users in the role authorization is given so as to
allow no occurrence of a conflict of interest when the user is acting
independently, but the problem occurs when the policy was obtained by
activated simultaneously. This generally provides higher efficiency and
flexibility in DSD operational. The application of domain user authority is
experiencing major shortages in DSD implementing this in terms of mutually
exclusive. RBAC user caused by the loss of part of the realm of their authority.
Security Administrator does not need to specifically define the second conflict
in the access rights which have the same role as mutually exclusive
permissions because it will be done automatically. This is a stroke of luck for
administrators because in this way the administrator ceases to do so manually.

Keywords: user, role, SSD, DSD, privileges, authority, administrator

viii

Universita Sumatera Utara