{"id":3062,"date":"2024-12-31T06:08:06","date_gmt":"2024-12-30T23:08:06","guid":{"rendered":"https:\/\/www.linuxid.net\/istilah\/?p=3062"},"modified":"2025-02-01T14:33:40","modified_gmt":"2025-02-01T07:33:40","slug":"xacml-extensible-access-control-markup-language","status":"publish","type":"post","link":"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/","title":{"rendered":"XACML (Extensible Access Control Markup Language)"},"content":{"rendered":"<h2>Apa itu XACML (Extensible Access Control Markup Language)?<\/h2>\n<p>Extensible Access Control Markup Language adalah bahasa kebijakan <a href=\"https:\/\/www.linuxid.net\/istilah\/access-control\/\">kontrol akses<\/a> berbasis atribut atau bahasa berbasis <a href=\"https:\/\/www.linuxid.net\/istilah\/XML-Extensible-Markup-Language\/\">XML<\/a>, yang dirancang untuk mengekspresikan <a href=\"https:\/\/www.linuxid.net\/istilah\/security-policy\/\">kebijakan keamanan<\/a> dan permintaan akses ke informasi.<br \/>\nXACML dapat digunakan untuk <a href=\"https:\/\/www.linuxid.net\/istilah\/Web-services\/\">layanan web<\/a>, manajemen hak digital, dan aplikasi keamanan perusahaan. XACML kadang-kadang disebut sebagai Extensible Access Control Language.<\/p>\n<h2>Apa saja kasus penggunaan XACML?<\/h2>\n<p>XACML digunakan untuk mempromosikan interoperabilitas dan terminologi umum untuk implementasi kontrol akses, di mana atribut akses yang terkait dengan pengguna digunakan untuk memutuskan apakah pengguna dapat memiliki akses ke sumber daya tertentu.<br \/>\nSelain sebagai kontrol akses berbasis atribut, XACML juga dapat digunakan sebagai kontrol akses berbasis peran (<a href=\"https:\/\/www.linuxid.net\/istilah\/role-based-access-control-RBAC\/\">RBAC<\/a>). Namun, perlu dicatat bahwa XACML tidak menangani manajemen akses pengguna, persetujuan, atau <a href=\"https:\/\/www.linuxid.net\/istilah\/password\/\">kata sandi<\/a>.<\/p>\n<p>XACML hanya menyediakan hal-hal berikut:<\/p>\n<ul class=\"default-list\/\">\n<li>sebuah arsitektur kontrol akses yang berisi titik keputusan kebijakan (Policy Decision Point) dan titik penegakan kebijakan (Policy Enforcement Point); dan<\/li>\n<li>kebijakan otorisasi yang dapat menunjukkan berbagai kebijakan kontrol akses.<\/li>\n<\/ul>\n<h2>Bagaimana sejarah XACML?<\/h2>\n<p>Disahkan oleh Organization for the Advancement of Structured Information Standards (<a href=\"https:\/\/www.linuxid.net\/istilah\/OASIS-Organization-for-the-Advancement-of-Structured-Information-Standards\/\">OASIS<\/a>) pada Februari 2003, XACML 1.0 dikembangkan untuk menstandarkan kontrol akses melalui XML. Misalnya, dengan XACML, seorang pekerja dapat mengakses beberapa situs web afiliasi dengan satu login.<br \/>\nSpesifikasi XACML dikembangkan melalui upaya kolaboratif anggota OASIS termasuk IBM, Sun Microsystems, dan Entrust.<\/p>\n<p>Versi terbaru adalah XACML 3.0, yang dirilis oleh OASIS pada Januari 2013.<br \/>\nOASIS-OPEN.ORG<\/p>\n<h2>Terminologi XACML<\/h2>\n<p>Berikut adalah istilah-istilah yang digunakan dalam kebijakan XACML.<br \/>\n<strong>Policy Administration Point (PAP).<\/strong> PAP adalah titik yang mengelola kebijakan otorisasi akses.<\/p>\n<p><strong>Policy Decision Point (PDP).<\/strong> Ini adalah titik di mana permintaan akses dievaluasi terhadap kebijakan otorisasi sebelum mengeluarkan keputusan akses.<\/p>\n<p><strong>Policy Enforcement Point (PEP).<\/strong> PEP adalah tempat permintaan akses pengguna dicegat untuk membuat permintaan keputusan ke PDP.<\/p>\n<p>Alur tipikal dari permintaan XACML adalah sebagai berikut:<\/p>\n<ul class=\"default-list\/\">\n<li>Seorang pengguna mengirimkan permintaan yang dicegat di PEP.<\/li>\n<li>PEP mengonversi permintaan menjadi permintaan XACML.<\/li>\n<li>PEP mengirimkan permintaan ke PDP.<\/li>\n<li>PDP mengevaluasi permintaan otorisasi terhadap kebijakan akses yang telah dikonfigurasikan. Kebijakan tersebut dikelola di PAP. Jika perlu, nilai atribut dari Policy Information Points juga dapat diambil.<\/li>\n<li>Akhirnya, di PDP dibuat keputusan, yang akan berupa &#8220;Permit,&#8221; &#8220;Deny,&#8221; &#8220;NotApplicable,&#8221; atau &#8220;Indeterminate,&#8221; dan dikembalikan dalam bentuk boolean ke PEP.<\/li>\n<\/ul>\n<h2>Elemen kebijakan XACML<\/h2>\n<p>Berikut adalah ikhtisar tingkat tinggi dari berbagai elemen yang membentuk kebijakan XACML.<\/p>\n<h3>Struktur<\/h3>\n<p>Struktur XACML dibagi menjadi tiga bagian berikut:<\/p>\n<ul class=\"default-list\/\">\n<li>PolicySet<\/li>\n<li>Policy<\/li>\n<li>Rule (ruleID)<\/li>\n<\/ul>\n<h3>Atribut<\/h3>\n<p>Semua set kebijakan, permintaan, dan set aturan menggunakan sumber daya, subjek, lingkungan, dan tindakan. Ini biasanya dinyatakan dalam sintaks XACML sebagai &#8220;attributeID.&#8221;<\/p>\n<ul class=\"default-list\/\">\n<li>Subjek (access-subject) adalah entitas yang meminta akses.<\/li>\n<li>Sumber daya dapat berupa layanan, data, atau komponen sistem.<\/li>\n<li>Sebuah tindakan (action-ID) mengacu pada jenis akses yang diminta.<\/li>\n<li>Lingkungan mengacu pada elemen yang dapat memberikan informasi tambahan jika diperlukan.<\/li>\n<\/ul>\n<h3>Target<\/h3>\n<p>Bahasa XACML mendefinisikan target, yaitu kondisi untuk sumber daya, subjek, atau tindakan yang diperlukan untuk memenuhi persyaratan akses dan memberikan keputusan otorisasi.<\/p>\n<h2>Orientasi pengembang<\/h2>\n<p>Sejak pembuatannya, <a href=\"https:\/\/www.oasis-open.org\/committees\/tc_home.php?wg_abbrev=xacml\" target=\"_blank\" rel=\"noopener\/\">Komite Teknis XACML<\/a> telah membuat profil baru untuk memfasilitasi integrasi pengembang, termasuk yang berikut:<\/p>\n<ul class=\"default-list\/\">\n<li>Profil REST dari XACML;<\/li>\n<li>Profil JSON dari XACML; dan<\/li>\n<li>Profil ALFA dari XACML.<\/li>\n<\/ul>\n<p>Dengan profil-profil ini, integrasi otorisasi ke dalam aplikasi telah menjadi lebih mudah bagi tim pengembangan perangkat lunak.<\/p>\n<h2>XACML dan standar terkait<\/h2>\n<p>Ada beberapa bahasa kebijakan tambahan yang memiliki fungsi serupa dengan XACML.<\/p>\n<h3>XACML vs. Open Policy Agent<\/h3>\n<p>Mirip dengan XACML, Open Policy Agent (OPA) menyediakan titik keputusan kebijakan, bahasa kebijakan (<a href=\"https:\/\/www.openpolicyagent.org\/docs\/latest\/policy-language\/\" target=\"_blank\" rel=\"noopener\/\">Rego<\/a>), dan otorisasi yang dieksternalisasi. Standar ini berfokus pada otorisasi infrastruktur dibandingkan dengan otorisasi yang berpusat pada <a href=\"https:\/\/www.linuxid.net\/istilah\/application-program-interface-API\/\">API<\/a>, yang dicakup oleh XACML.<\/p>\n<h3>XACML vs. SAML<\/h3>\n<p>XACML dirancang untuk bekerja bersama dengan Security Assertion Markup Language (<a href=\"https:\/\/www.linuxid.net\/istilah\/SAML\/\">SAML<\/a>), standar lain dari OASIS. SAML mendefinisikan cara berbagi informasi autentikasi, seperti kata sandi pengguna dan tingkat izin keamanan, antar sistem keamanan.<\/p>\n<p>Sebuah mesin aturan (rules engine)\u2014yaitu program yang mengevaluasi aturan yang telah ditetapkan dan menyarankan tindakan yang sesuai\u2014dengan kebijakan yang diekspresikan dalam XACML dapat membandingkan informasi autentikasi yang diberikan oleh SAML dengan kriteria yang telah ditentukan untuk memastikan hak akses pengguna.<\/p>\n<h3>Perkembangan terbaru<\/h3>\n<p>Dalam lingkungan keamanan modern, banyak organisasi kini menggunakan kombinasi XACML dan SAML dengan teknologi baru seperti OAuth 2.0 dan OpenID Connect untuk menyediakan kontrol akses yang lebih fleksibel dan berbasis identitas federatif. Selain itu, beberapa solusi berbasis cloud telah mulai mengintegrasikan XACML dengan framework Zero Trust untuk meningkatkan keamanan dalam arsitektur akses berbasis risiko.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apa itu XACML (Extensible Access Control Markup Language)? Extensible Access Control Markup Language adalah bahasa kebijakan kontrol akses berbasis atribut atau bahasa berbasis XML, yang dirancang untuk mengekspresikan kebijakan keamanan dan permintaan akses ke informasi. XACML dapat digunakan untuk layanan web, manajemen hak digital, dan aplikasi keamanan perusahaan. XACML kadang-kadang disebut sebagai Extensible Access Control [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30],"tags":[78],"class_list":["post-3062","post","type-post","status-publish","format-standard","hentry","category-cloud-computing","tag-digital-transformation"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Apa itu XACML (Extensible Access Control Markup Language)? - Istilah Komputer<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/\" \/>\n<meta property=\"og:locale\" content=\"id_ID\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Apa itu XACML (Extensible Access Control Markup Language)? - Istilah Komputer\" \/>\n<meta property=\"og:description\" content=\"Apa itu XACML (Extensible Access Control Markup Language)? Extensible Access Control Markup Language adalah bahasa kebijakan kontrol akses berbasis atribut atau bahasa berbasis XML, yang dirancang untuk mengekspresikan kebijakan keamanan dan permintaan akses ke informasi. XACML dapat digunakan untuk layanan web, manajemen hak digital, dan aplikasi keamanan perusahaan. XACML kadang-kadang disebut sebagai Extensible Access Control [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/\" \/>\n<meta property=\"og:site_name\" content=\"Istilah Komputer\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-30T23:08:06+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-01T07:33:40+00:00\" \/>\n<meta name=\"author\" content=\"adhit\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Ditulis oleh\" \/>\n\t<meta name=\"twitter:data1\" content=\"adhit\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimasi waktu membaca\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 menit\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/\",\"url\":\"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/\",\"name\":\"Apa itu XACML (Extensible Access Control Markup Language)? - Istilah Komputer\",\"isPartOf\":{\"@id\":\"https:\/\/linuxid.net\/istilah\/#website\"},\"datePublished\":\"2024-12-30T23:08:06+00:00\",\"dateModified\":\"2025-02-01T07:33:40+00:00\",\"author\":{\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/#breadcrumb\"},\"inLanguage\":\"id\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/linuxid.net\/istilah\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"XACML (Extensible Access Control Markup Language)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#website\",\"url\":\"https:\/\/linuxid.net\/istilah\/\",\"name\":\"Istilah Komputer\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/linuxid.net\/istilah\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"id\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d\",\"name\":\"adhit\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1781427353\",\"contentUrl\":\"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1781427353\",\"caption\":\"adhit\"},\"sameAs\":[\"https:\/\/linuxid.net\/istilah\"],\"url\":\"https:\/\/www.linuxid.net\/istilah\/author\/xsandradietsax\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Apa itu XACML (Extensible Access Control Markup Language)? - Istilah Komputer","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/","og_locale":"id_ID","og_type":"article","og_title":"Apa itu XACML (Extensible Access Control Markup Language)? - Istilah Komputer","og_description":"Apa itu XACML (Extensible Access Control Markup Language)? Extensible Access Control Markup Language adalah bahasa kebijakan kontrol akses berbasis atribut atau bahasa berbasis XML, yang dirancang untuk mengekspresikan kebijakan keamanan dan permintaan akses ke informasi. XACML dapat digunakan untuk layanan web, manajemen hak digital, dan aplikasi keamanan perusahaan. XACML kadang-kadang disebut sebagai Extensible Access Control [&hellip;]","og_url":"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/","og_site_name":"Istilah Komputer","article_published_time":"2024-12-30T23:08:06+00:00","article_modified_time":"2025-02-01T07:33:40+00:00","author":"adhit","twitter_card":"summary_large_image","twitter_misc":{"Ditulis oleh":"adhit","Estimasi waktu membaca":"3 menit"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/","url":"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/","name":"Apa itu XACML (Extensible Access Control Markup Language)? - Istilah Komputer","isPartOf":{"@id":"https:\/\/linuxid.net\/istilah\/#website"},"datePublished":"2024-12-30T23:08:06+00:00","dateModified":"2025-02-01T07:33:40+00:00","author":{"@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d"},"breadcrumb":{"@id":"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/#breadcrumb"},"inLanguage":"id","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.linuxid.net\/istilah\/xacml-extensible-access-control-markup-language\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/linuxid.net\/istilah\/"},{"@type":"ListItem","position":2,"name":"XACML (Extensible Access Control Markup Language)"}]},{"@type":"WebSite","@id":"https:\/\/linuxid.net\/istilah\/#website","url":"https:\/\/linuxid.net\/istilah\/","name":"Istilah Komputer","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/linuxid.net\/istilah\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"id"},{"@type":"Person","@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d","name":"adhit","image":{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/image\/","url":"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1781427353","contentUrl":"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1781427353","caption":"adhit"},"sameAs":["https:\/\/linuxid.net\/istilah"],"url":"https:\/\/www.linuxid.net\/istilah\/author\/xsandradietsax\/"}]}},"_links":{"self":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts\/3062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/comments?post=3062"}],"version-history":[{"count":0,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts\/3062\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/media?parent=3062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/categories?post=3062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/tags?post=3062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}