( Welcome to -Protect_Your_Mama Blog )

WELCOME TO NOBODYLOVINGME.BLOGSPOT.COM

Kamis, 14 November 2013

KEMANAN BASIS DATA

Salah satu aspek yang terpenting dalam Keamanan Sistem Informasi adalah proteksi terhadap pengaksesan dan pengrusakan data oleh pemakai yang tidak punya kewenangan.

Penyalahgunaan Basis Data
  • Tidak disengaja, jenisnya :
·         kerusakan selama proses transaksi
·         anomali yang disebabkan oleh akses database yang konkuren
·         anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer
·         logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.
  • Disengaja, jenisnya :
·         Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
·         Pengubahan data oleh pihak yang tidak berwenang.
·         Penghapusan data oleh pihak yang tidak berwenang.
Tingkatan Pada Keamanan Basis Data
  • Fisikal, lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
  • Manusia, wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
  • Sistem Operasi, Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
  • Sistem Basis Data, Pengaturan hak pemakai yang baik.
Pengaturan Keamanan Basis Data
Otorisasi
  • Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database
  • Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi :
  • Mengendalikan sistem atau obyek yang dapat diakses
  • Mengendalikan bagaimana pengguna menggunakannya
  • Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account pengguna.
Tabel View
Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan. Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna.
Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level :
  • Relasi, pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi
  • View,  pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view
  • Read Authorization, pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
  • Insert Authorization, pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
  • Update Authorization, pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
  • Delete Authorization, pengguna diperbolehkan menghapus data.
Untuk Modifikasi data terdapat otorisasi tambahan :
  • Index Authorization, pengguna diperbolehkan membuat dan menghapus index data.
  • Resource Authorization, pengguna diperbolehkan membuat relasi-relasi baru.
  • Alteration Authorization, pengguna diperbolehkan menambah/menghapus atribut suatu relasi.
  • Drop Authorization, pengguna diperbolehkan menghapus relasi yang sudah ada.


Ref : dinahandayaniiss.blogspot.com
Selengkapnya...

MANAJEMEN DATA TELEMATIKA


Manajemen data menurut DAMA (Demand Assigned Multiple Access), adalah pengembangan dan penerapan arsitektur, kebijakan, praktik, dan prosedur yang secara benar menangani siklus hidup lengkap data yang dibutuhkan oleh suatu perusahaan. Jadi, Manajemen data telematika merupakan prosedur yang menangani siklus hidup lengkap data yang dibutuhkan oleh perusahaan dengan bantuan telematika.
          Didalam manajemen data telematika ini, di bagi-bagi menjadi 3,kategori yaitu :
1. Manajemen data sisi klien
2. Manajemen data sisi server
3. Manajemen data base sistem perangkat bergerak

Kegiatan manajemen data mencakup :
• Pengumpulan Data
• Integritas dan Pengujian
• Penyimpanan
• Pemeliharaan
• Keamanan
• Organisasi
• Pengambilan

Client-Server

Client-Server merupakan sebuah kemampuan dan layanan komputer untuk meminta request dan menjawab request data ke komputer lain. Setiap instance dari komputer yang meminta layanan / request disebut sebagai client dan setiap instance yang menyediakan/memberikan layanan atau menjawab request disebut server. Data yang diminta oleh client diambil dari database pada sisi server (server side) yang sering disebut database server.
Client server diaplikasikan pada aplikasi mainframe yang sangat besar untuk membagi beban proses loading antara client dan server. Pada awalnya pengertian client server adalah sebuah sistem yang saling berhubungan dalam sebuah jaringan yang memiliki dua komponen utama yang satu berfungsi sebagai client dan satunya lagi sebagai server atau biasa disebut 2-Tier. Ada beberapa pengertian lagi tentang client-server ini, tetapi pada intinya client server adalah desain sebuah aplikasi terdiri dari client dan server yang saling berkomunikasi ketika mengakses server dalam suatu jaringan.

Karakteristik sisi client (Client side)

·        Selalu memulai permintaan layanan
·        Menunggu dan menerima balasan dari server
·        Biasanya terhubung dengan server-server kecil dalam satu waktu
·        Berinteraksi langsung dengan pengguna akhir (end user) dengan menggunakan GUI (Graphical User Interface).

Karakteristik sisi server (Server Side)

·        Pasif
·        Menunggu permintaan dari client
·        Menerima permintaan dari client, kemudian memproses permintaan tersebut dan memberikan balasan / menjawab permintaan kepada client
·        Biasanya menerima koneksi dari sejumlah besar client
·        Tidak berinteraksi langsung dengan pengguna akhir

 Keuntungan Client-Server

Ada beberapa keuntungan yang dapat kita ambil dari penggunaan manajemen data telematika client server ini. Berikut adalah beberapa keuntungan tersebut :
1.     Client-server mampu menciptakan aturan dan kewajiban komputasi secara terdistribusi.
2.     Mudah dalam maintenance. Memungkinkan untuk mengganti, memperbaiki server tanpa mengganggu client.
3.     Semua data disimpan di server Server dapat mengkontrol akses terhadap resources, hanya yang memiliki autorisasi saja.
4.     Tempat penyimpanan terpusat, update data mudah. Pada peer-to-peer, update data sulit.
5.     Mendukung banyak clients berbeda dan kemampuan yang berbeda pula.

Kelemahan Client Server

Selain memiliki kelemahan, penggunaan client server juga tentunya memiliki kelemahan. Berikut adalah kelemahan-kelemahan tersebut :
1.              Traffic congestion on the network, jika banyak client mengakses ke server secara simultan, maka server akan overload.
2.              Berbeda dengan P2P network, dimana bandwidthnya meningkat jika banyak client merequest. Karena bandwidth berasal dari semua komputer yang terkoneksi kepadanya.
3.              Pada client-server, ada kemungkinan server fail.
4.              Pada P2P networks, resources biasanya didistribusikan ke beberapa node
sehingga masih ada node yang dapat meresponse request.

 Manajemen data Base sistem perangkat bergerak

Seiring dengan berkembangnya komunikasi bergerak dengan cepat memberikan dorongan kepada para operator layanan berlomba untuk memperkaya macam layanannya yang tentunya agar dapat menambah pemasukan bagi perusahaanya.

Beberapa contoh komunikasi data bergerak, misalnya untuk akses internet. Pengenalan WAP (Wireless Application Protocol) telah menunjukkan potensi sebagai layanan internet nirkabel/ WAP merupakan protocol global terbuka yang memungkinkan para pengguna mengakses layanan-layanan on-line dari layar kecil pada telepon genggam dengan menggunakan built-in browser. WAP bekerja pada berbagai teknologi jaringan bergerak, yang memungkinkan pasar missal bagi penciptaan layanan data bergerak.

Contoh dari layanan bergerak adalah GPRS. GPRS merupakan sebuah sistem transmisi berbasis paket untuk GSM yang menggunakan prinsip ‘tunnelling’. GPRS tidak menawarkan laju data tinggi yang memadai untuk multimedia nayata, tetapi GPRS merupakan kunci untuk menghilangkan beberapa batas pokok bagi layanan-layanan data bergerak.

Beberapa faktor yang menjadi pertimbangan bahwa GPRS merupakan teknologi kunci untuk data bergerak :

1.     Memperkaya utility investasi untuk perangkat GSM yang sudah ada.
2.     Merupakan teknologi jembatan yang bagus menuju generasi ke 3.
3.     Mampu memanfaatkan kemampuan cakupan global yang dimiliki GSM.
4.     Menghilangkan atau mengurangi beberapa pembatas bagi akses data bergerak.
5.     Memiliki laju data sampai 115 kbps yang berarti dua kali lipat daripada koneksi ‘dial up’ 56 kbps yang berlaku.
6.     Menampakan diri sebagai komunikasi yang ‘selalu’ terhubung sehingga memiliki waktu sesi hubungan yang pendek dan akses langsung ke internet.

Karakteristik manajemen database sistem perangkat bergerak :
  • Memungkinkan untuk menginstal di dalam embedded devices
  • Replika Data dan sinkronisasi ke Database perusahaan tradisiona

Manajemen data base sistem perangkat bergerak
Open Service Gateway Initiative (OSGi)

Open Service Gateway Initiative (OSGi) adalah sebuah system dan aplikasi interoperability berbasis komponen platform yang terintegrasi. OSGi merupakan system modul dinamik untuk Java. Teknologi OSGi adalah Universal Middleware. Teknologi OSGi menyediakan sebuah service-oriented, lingkungan yang berbasis komponen untuk pengembang dan menawarkan jalan standard untuk mengatur siklus hidup software. Kemampuan ini dapat menambah nilai jangkauan dari computer dan peralatan yang menggunakan platform Java dengan sangat hebat. Teknologi OSGi mengadopsi keuntungan dari menambah time-to-market dan mengurangi biaya pengembangan karena teknologi OSGi menyediakan subsistem komponen yang terintegrasi dari pre-build dan pre-tested. Teknologi ini juga mengurangi biaya perawatan dan memberikan kesempatan aftermarket yang baru dan unik karena jaringan dapat digunakan untuk update secara dinamik dan mengirimkan service dan aplikasi di lapangan.

Selengkapnya...