Basis data 5
Transcript of Basis data 5
BASIS DATA
PERTEMUAN 5
Penerapan Keamanan Basisdata
Pentingnya Keamanan pada Perancangan
Basisdata
Bagian perancangan harus memasukkan objek-objek basisdata (pengguna,kode, tabel, dan role) yang mendukung akses web dan syarat keamanan yang vital seperti sertifikat dan SSL yang harus disertakan dengan akses.Kemungkinan terjadinya gangguan orang-orang, baik dalam maupun
organisasi, harus dilawan. Masalah lebih besar dapat terjadi ketika orang-orang dalam perusahaan harus menanggulangi kemungkinan kesalahan yang tak disengaja. Menghapus atau menimpa suatu file data, menghapus table, atau meng-update kolom secara tidak benar dengan tidak sengaja dapat menimbulkan masalah seperti yang ditimbulkan oleh hacker
Pengakses Basisdata
Sebagian informasi yang dibutuhkan selama
perancangan dan penerapan akan dikumpulkan
dari wawancara selama analisis. Supaya dapat
merencanakan keamanan basisdata selama
perancangan basisdata dan melaksanakan
keamanan setelah penerapan, semua pengguna
basisdata harus ditetapkan terlebih dahulu. Ada
beberapa kategori pengguna untuk seriap sistem
informasi, mulai dari pengguna akhir sampai
administrator sistem informas
Pengguna yang mempunyai akses untuk sistem
informasi adalah:
• Pengguna akhir
• Pelanggan
• Manajemen
• Administratorjaringan
• Administrator sistem
• Administrator basisdata
• Pemilik skema
• Masing-masing pengguna memiliki
Cara termudah menerapkan keamanan
memberi semua pengguna akses maksimum, tetapi kelemahannya adalah adanya kemungkinan kehilangan atau penyalahgunaan data.
Pengguna basisdata harus mempunyai akses yang cukup untuk melaksanakan pekerjaannya. Dengan kata lain, akses yang diberikan kepada pengguna harus sekecil mungkin untuk menghindari masalah.
Tingkatan Akses
• Apabila pengguna diberi identitas pengguna,
mereka dapat mengakses basisdata secara
langsung ke dalam jaringan melalui aplikasi client-
server
• Novell dapat mengontrol account sistem operasi
dan account basisdata. Sistem Administrator
maupun Administrator Basisdata mempunyai
potensi melakukan kesalahan.
Daftar yang menunjukkan tingkatan
akses ke suatu sistem informasi:
Pengguna Super (root pada Unix, Admin pada
Novell)
Pemilik Basisdata
Pemilik Skema
Pengguna Akhir
Pengguna super adalah account pada sistem
operasi yang mempunyaiPrivilege paling banyak.
Pengguna super memiliki akses ke semua file yang
disimpan pada sistem
Pemilik basisdata memiliki akses ke semua file yang
berhubungan dengan software basisdata dan file
data pada suatu sistem.Meskipun pemilik basisdata
dibatasi pada file-file yang berhubungan dengan
basisdata, tetapi kita perlu mengingat bahwa
sebagian file pada sebagian sistem berhubungan
dengan basisdata
Pemilik skema adalah pembuat dan pemilik objek-
objek basisdata yang digunakan untuk aplikasi
pengguna.Pemilik skema mempunyai akses tak
terbatas ke seluruh objek skema dan
bertanggungjawab mengontrol akses ke account
pengguna lainnya.
Pengguna akhir mempunyai akses paling sedikit
meskipun basisdata dibuat untuk pengguna akhir.
Gambaran Hubungan pengguna dengan
basisdata
Pengguna dalam suatu basisdata dapat pula
mengakses basisdata lainnya dengan
menghubungkan dua basisdata. Hubungan
keduanya akan menghubungkan pengguna pada
basisdata pertama ke pengguna pada basisdata
kedua.
Kemudian, pengguna pada basisdata pertama
dapat mengakses basisdata kedua dengan
privilege yang dimiliki pengguna pada basisdata
kedua. Hubungan basisdata merupakan tool yang
sangat berguna, tetapi harus diatur untuk
memastikan tool tidak disalahgunakan
Privilege
• Privilege digunakan untuk mengontrol akses
pengguna. Privilege terdapat pada
tingkatan sistem operasi, basisdata, dan
aplikasi.
• Privilege basisdata mengontrol akses
pengguna dalam lingkungan basisdata
seperti manipulasi struktur basisdata dan
akses ke objek skem
Privilege dalam basisdata relasional :
Privilege sistem sistem terdiri atas hal-hal yang memungkinkan
pengguna melakukan tugasya pada ruang lingkup
basisdata
• Privilege sistem meliputi kemampuan membuat
tabel, menghapus tabel, mengubah struktur
tabel, membuat indeks dan view, dan
memanipulasi account pengguna
• Privilege sistem berbeda-beda antara satu
perangkat lunak basisdata relasional dengan yang
lainnya
Lanjutan........
• Privilege objek memungkinkan pengguna
melakukan tugasnya pada ruang lingkup skema
• Privilege objek meliputi kemampuan
mengambil data dari tabel dan
memanipulasi data tabel
• privilege objek lebih standar
Berikut adalah privilege objek untuk basisdata relasional:
• SELECT - memungkinkan data diambil dari table.
• INSERT - memungkinkan pembentukan baris data baru pada tabel.
• UPDATE - memungkinkan data yang sudah ada dalam tabel untuk dimodifikasi.
• REFERENCES - memungkinkan kolom dalam tabel untuk diacu
kolom lain (seperti melalui kunci tamu).
• USAGE - memungkinkan penggunaan domain tertentu.
Proses pengaturan akses pengguna akhir melalui privilege basisdata
SEKIAN
TERIMA KASIH