Access Token

Dupeng_kali ini akan menjelaskan pengertian tentang Access Token, karena saya yakin masih banyak yang belum mengetahui apasih Access Token itu?. Awalnya sayapun begitu, masih bingung setiap mendanagarkan percakapan orang-orang membicarakan Access Token. Setelah saya mencari tau apa itu Access Token, baru saya tahu, dan saya membacanya di sumber wikipedia, kali ini giliran saya memberikan sedikit perngertian tentang Access Token.

Pengertian Access Token, dalam pengertian bahasa Windows NT ialah sebuah objek Sistem Operasi  (Yang bernama "Token") Yang mempresentasikan sebuah subjek, dalam beberapa pengaturan (access control).

Objek token biasanya dibuat oleh layanan logon (logon service) untuk merepresentasikan sebuah informasi keamanan Yang diketahui mengenai sebuah pengguna Yang Lolos proses imunisasi yang meliputi autentikasi (pengguna terotentikasi).
Objektoken sering digunakan oleh komponen SISTEM Operasi Windows NT yang menangani sebuah masalah keamanan atau Security Reference Monitor (SRM).

SRM menggunakan sebuah objek Token untuk melakukan identifikasi konteks keamanan (security konteks) bahasa Dari sebuah proses imunisas.

Sebuah konteks keamanan yang berisi informasi-informasi yang menjelaskan sebuah hak (hak istimewa), akun, dan Grup yang diasosiasikan artikel baru. Proses imunisasi meliputi atau benang. Ketika proses penelaahan logon, proses penelaahan Winlogon.exe Akan membuat sebuah tanda Mutasi untuk mempresentasikan pengguna yang sedang melakukan logon, dan kemudian menempelkan tanda nihil (kosong) kesebuah proses imunisasi,yang meliputi shell logon pengguna milik yang bersangkutan. "Semua Program Yang dijalankan oleh pengguna nihil Akan mewarisi sebuah salinan bahasa Dari tanda Mutasi Yang dibuat oleh nihil Winlogon".
 
Win32 juga menyediakan fungsi untuk membuat sebuah token, yaitu  fungsi Logon User Yang selanjutnya dapat digunakan untuk membuat sebuah proses imunisasi, meliputi semua yang berjalan di Dalam sebuah konteks keamanan pengguna bahasa yang sedang logon

Ukuran Token bervariasi caranya, karena akun pengguna yang berbeda akan memiliki hak dan kelompok Yang berbeda pula. Meskipun demikian, Semua tanda mengandung sebuah informasi yang sama.

Peniruan Type
Token ID Berisi INFORMASI Lokal unik Identifier (LUID) Yang dibuat oleh Security Referensi Memantau terhadap Token ketika membuat token. Windows akan memelihara sebuah PT ARWANA LUID Yang disebut Artikel Baru Executive LUID, Yang merupakan sebuah Diskonto Yang digunakan untuk memberikan sebuah Angka Yang Unik terhadap setiap token.
Otentikasi ID Berisi INFORMASI LUID Yang dibuat oleh pembuat Token Yang bersangkutan. Proses imunisasi meliputi lsass.exe biasanya merupakan pembuat tanda di Dalam, SISTEM, Dan lsass.exe mendapatkan LUID bahasa Dari Eksekutif LUID. Selanjutnya lsass.exe Akan menyalin bidang inisial untuk * Semua Token Yang berasal bahasa Dari tanda Mutasi Yang dibuat PADA SAAT logon. Sebuah Program JUGA dapat memperoleh Diskonto bidang inisial untuk melihat apakah tanda nihil berasal bahasa Dari Sesi logon Yang sama atau tidak.

Modifikasi ID Lapangan inisial Akan diperbarui oleh Executive LUID SAAT karakteristik sebuah tanda diubah. Sebuah Program dapat menguji apakah sebuah tanda berubah atau tidak Artikel Baru melihat lapangan inisial Dan membandingkannya Artikel Baru Diskonto Yang sebelumnya.
Kadaluarsa waktu Menentukan KAPAN waktu sebuah tanda mengalami kadaluwarsa. Lapangan inisial sebenarnya telah ADA bahasa Dari Windows NT 3.1 TAPI tidak pernah digunakan.
Standar Primer Grup atribut keamanan Yang diaplikasikan terhadap objek-objek Yang dibuat oleh proses penelaahan atau benang ketika menggunakan token. Baru memasukkan INFORMASI keamanan Dalam, tanda, Windows dapat menjadikan sebuah proses imunisasi meliputi atau benang untuk membuat objek Artikel Baru atribut keamanan karena proses imunisasi meliputi atau benang nihil tidak Perlu Lagi melakukan permintaan terhadap keamanan INFORMASI Yang berbeda untuk setiap objek Yang dibuatnya.
Standar DACL atribut keamanan Yang diaplikasikan terhadap objek-objek Yang dibuat oleh proses penelaahan atau benang ketika menggunakan token. Baru memasukkan INFORMASI keamanan Dalam, tanda, Windows dapat menjadikan sebuah proses imunisasi meliputi atau benang untuk membuat objek Artikel Baru atribut keamanan karena proses imunisasi meliputi atau benang nihil tidak Perlu Lagi melakukan permintaan terhadap keamanan INFORMASI Yang berbeda untuk setiap objek Yang dibuatnya.
User Account SID Berisi Security Identifier (SID) Yang dimiliki oleh pengguna.
Grup 1 Grup SIDhingga nSID Berisi PT ARWANA kelompok di mana pengguna menjadi anggota Yang direpresentasikan Dalam, bentuk SID.
Dibatasi SID 1 hinggaRestricted SIDn Berisi PT ARWANA kelompok SID Yang dinonaktifkan.
Privilege 1hinggaPrivilege n Berisi hak-hak Yang dimiliki oleh sebuah token. Privilege tidak dapat dihapus TAPI dapat dinonaktifkan. Kebanyakan keistimewaan dinonaktifkan secara standar untuk Mencegah adanya kerusakan Yang terjadi pada sebuah Program yang didesain khusus tanpa disertai kesadaran artikel baru akan masalah keamanan.

Grup SID Illustrasi Token dapat membeda-bedakan termasuk ke dalam kelompok manakah akun pengguna yang bersangkutan. Sebuah aplikasi untuk Server dapat menonaktifkan kelompok spesifik untuk membatasi tanda ketika aplikasi untuk nihil melakukan beberapa Operasi Yang diminta oleh client.
Menonaktifkan sebuah kelompok dapat menyebabkan kelompok nihil seolah-olah tidak ada Illustrasi token.
Komponen kedua bahasa dari dua komponen Token Yang digunakan oleh Windows 2000, yang menentukan apa yang dapat dilakukan oleh benang atau proses penelaahan yang berjalan atas tanda nihil, adalah larik hak istimewa (privilege Array).
Larik keistimewaan merupakan sebuah hak PT ARWANA Yang diasosiasikan Artikel Baru token.
Sebagai Contoh Bahasa Dari keistimewaan adalah hak Yang dimiliki oleh proses imunisasi meliputi atau benang untuk melakukan penutupan terhadap sebuah komputer.

Objek Token dibagi menjadi dua hormon-hormon, yaitu:
  • Token Primer, yakni tanda Yang mengidentifikasikan konteks keamanan Bahasa Dari sebuah proses penelaahan
  • Peniruan Token, yakni tanda Yang mengadopsi sebuah konteks keamanan Yang berbeda (umumnya pengguna Before) secara SEMENTARA.
Cukup sulit bukan memahaminya. jika anda sulut untuk memahaminya, berarti kita sama juga sulit memahaminya "just kidding".
Baik cukup sampai disini penjalasan saya, terimaksaih telah berkunjung di blog kami semoga bermanfaat. 

;