( Welcome to -Protect_Your_Mama Blog )

WELCOME TO NOBODYLOVINGME.BLOGSPOT.COM

Kamis, 14 November 2013

KEMANAN BASIS DATA

Salah satu aspek yang terpenting dalam Keamanan Sistem Informasi adalah proteksi terhadap pengaksesan dan pengrusakan data oleh pemakai yang tidak punya kewenangan.

Penyalahgunaan Basis Data
  • Tidak disengaja, jenisnya :
·         kerusakan selama proses transaksi
·         anomali yang disebabkan oleh akses database yang konkuren
·         anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer
·         logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.
  • Disengaja, jenisnya :
·         Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
·         Pengubahan data oleh pihak yang tidak berwenang.
·         Penghapusan data oleh pihak yang tidak berwenang.
Tingkatan Pada Keamanan Basis Data
  • Fisikal, lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
  • Manusia, wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
  • Sistem Operasi, Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
  • Sistem Basis Data, Pengaturan hak pemakai yang baik.
Pengaturan Keamanan Basis Data
Otorisasi
  • Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database
  • Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi :
  • Mengendalikan sistem atau obyek yang dapat diakses
  • Mengendalikan bagaimana pengguna menggunakannya
  • Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account pengguna.
Tabel View
Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan. Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna.
Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level :
  • Relasi, pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi
  • View,  pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view
  • Read Authorization, pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
  • Insert Authorization, pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
  • Update Authorization, pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
  • Delete Authorization, pengguna diperbolehkan menghapus data.
Untuk Modifikasi data terdapat otorisasi tambahan :
  • Index Authorization, pengguna diperbolehkan membuat dan menghapus index data.
  • Resource Authorization, pengguna diperbolehkan membuat relasi-relasi baru.
  • Alteration Authorization, pengguna diperbolehkan menambah/menghapus atribut suatu relasi.
  • Drop Authorization, pengguna diperbolehkan menghapus relasi yang sudah ada.


Ref : dinahandayaniiss.blogspot.com

Diposting oleh -Protect_Your_Mama- di 00.57

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)