Keamanan Database :
Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan.
untuk menjaga keamanan Basis Data dengan :
1. Penentuan perangkat lunak Data Base Server yang handal.
2. Pemberian Otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang
ada.
Klasifikasi User
pengguna Akhir :
1. Menggunakan hak akses orang lain.
2. Melihat & menutup data yang tidak diotorisasi .
3. Staf tidak di-training.
4. Pemasukan data yang dilakukan oleh yang tidak berhak.
5. Virus.
6. Pemerasan
Programmer / Operator :
1. Membuat Password.
2. Membuat program yang tidak aman .
3. Staf yang tidak di-training.
4. Kebijakan keamanan & prosedur .
5. Pemogokan staf.
Kebijakan keamanan & prosedur .
Penyalahgunaan Database :
a. Tidak disengaja, jenisnya :
· kerusakan selama proses transaksi .
· anomali yang disebabkan oleh akses database yang konkuren .
· anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer .
· logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.
b. Disengaja, jenisnya :
· Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
· Pengubahan data oleh pihak yang tidak berwenang.
· Penghapusan data oleh pihak yang tidak berwenang.
Keamanan Data :
1. Otorisasi
· Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database.
· Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi 1.
1. Mengendalikan sistem atau obyek yang dapat diakses.
2. Mengendalikan bagaimana pengguna menggunakannya.
· Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account
pengguna.
2. Tabel View
· Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai
dengan kebutuhan perorangan.
· Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level :
· Read Authorization à pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
· Insert Authorization à pengguna diperbolehkan menambah data baru, tetapi tidak dapat
memodifikasi data yang sudah ada.
· Update Authorization à pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus
data.
· Delete Authorization à pengguna diperbolehkan menghapus data.
3. Backup data dan recovery :
Proses secara periodik untuk mebuat duplikat dari database dan melakukan logging file (atau program)
ke media penyimpanan eksternal.
· Recovery
Merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah
terjadinya suatu kegagalan.
4. Kesatuan data dan Enkripsi :
· Enkripsi : keamanan data.
· Integritas :metode pemeriksaan dan validasi data (metode integrity constrain), yaitu berisi aturan-
aturan atau batasan-batasan untuk tujuan terlaksananya integritas data.
· Konkuren : mekanisme untuk menjamin bahwa transaksi yang konkuren pada database multi user
tidak saling menganggu operasinya masing-masing.
3 Jenis Pemulihan :
1) Pemulihan terhadap kegagalan transaksi : Kesatuan prosedur alam program yang dapat mengubah / memperbarui data pada sejumlah tabel.
2) Pemulihan terhadap kegagalan media : Pemulihan karena kegagalan media dengan cara mengambil atau memuat kembali salinan basis data (backup)
3) Pemulihan terhadap kegagalan sistem : Karena gangguan sistem, hang, listrik terputus alirannya.
Teknik Pemulihan :
1) Defered upate / perubahan yang ditunda :
Perubahan pada DB tidak akan berlangsung sampai transaksi ada pada poin disetujui (COMMIT).
2) Immediate Update / perubahan langsung :
Perubahan pada DB akan segera tanpa harus menunggu sebuah transaksi tersebut disetujui.
3) Shadow Paging :
Menggunakan page bayangan dimana paa prosesnya terdiri dari 2 tabel yang sama, yang satu menjadi tabel transaksi dan yang lain digunakan sebagai cadangan.
Tidak ada komentar:
Posting Komentar