Sistem Keamanan Database

Keamanan Database :

Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan.

untuk menjaga keamanan Basis Data dengan :

1. Penentuan perangkat lunak Data Base Server yang handal.

2. Pemberian Otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang

ada.

Klasifikasi User

pengguna Akhir :

1. Menggunakan hak akses orang lain.

2. Melihat & menutup data yang tidak diotorisasi .

3. Staf tidak di-training.

4. Pemasukan data yang dilakukan oleh yang tidak berhak.

5. Virus.

6. Pemerasan

Programmer / Operator :

1. Membuat Password.

2. Membuat program yang tidak aman .

3. Staf yang tidak di-training.

4. Kebijakan keamanan & prosedur .

5. Pemogokan staf.

Database Administrator :

Kebijakan keamanan & prosedur .

Penyalahgunaan Database :

a. Tidak disengaja, jenisnya :

· kerusakan selama proses transaksi .

· anomali yang disebabkan oleh akses database yang konkuren .

· anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer .

· logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.

b. Disengaja, jenisnya :

· Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.

· Pengubahan data oleh pihak yang tidak berwenang.

· Penghapusan data oleh pihak yang tidak berwenang.

Keamanan Data :

1. Otorisasi

· Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database.

· Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi 1.

1. Mengendalikan sistem atau obyek yang dapat diakses.

2. Mengendalikan bagaimana pengguna menggunakannya.

· Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account

pengguna.

2. Tabel View

· Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai

dengan kebutuhan perorangan.

· Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level :

· Read Authorization à pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.

· Insert Authorization à pengguna diperbolehkan menambah data baru, tetapi tidak dapat

memodifikasi data yang sudah ada.

· Update Authorization à pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus

data.

· Delete Authorization à pengguna diperbolehkan menghapus data.

3. Backup data dan recovery :

· Backup

Proses secara periodik untuk mebuat duplikat dari database dan melakukan logging file (atau program)

ke media penyimpanan eksternal.

· Recovery

Merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah

terjadinya suatu kegagalan.

4. Kesatuan data dan Enkripsi :

· Enkripsi : keamanan data.

· Integritas :metode pemeriksaan dan validasi data (metode integrity constrain), yaitu berisi aturan-

aturan atau batasan-batasan untuk tujuan terlaksananya integritas data.

· Konkuren : mekanisme untuk menjamin bahwa transaksi yang konkuren pada database multi user

tidak saling menganggu operasinya masing-masing.

3 Jenis Pemulihan :

1) Pemulihan terhadap kegagalan transaksi : Kesatuan prosedur alam program yang dapat mengubah / memperbarui data pada sejumlah tabel.

2) Pemulihan terhadap kegagalan media : Pemulihan karena kegagalan media dengan cara mengambil atau memuat kembali salinan basis data (backup)

3) Pemulihan terhadap kegagalan sistem : Karena gangguan sistem, hang, listrik terputus alirannya.

Teknik Pemulihan :

1) Defered upate / perubahan yang ditunda :

Perubahan pada DB tidak akan berlangsung sampai transaksi ada pada poin disetujui (COMMIT).

2) Immediate Update / perubahan langsung :

Perubahan pada DB akan segera tanpa harus menunggu sebuah transaksi tersebut disetujui.

3) Shadow Paging :

Menggunakan page bayangan dimana paa prosesnya terdiri dari 2 tabel yang sama, yang satu menjadi tabel transaksi dan yang lain digunakan sebagai cadangan.