Senin, 06 Desember 2010

Sistem Keamanan Database

Keamanan Database :

Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan.

untuk menjaga keamanan Basis Data dengan :

1. Penentuan perangkat lunak Data Base Server yang handal.

2. Pemberian Otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang

ada.


Klasifikasi User

pengguna Akhir :

1. Menggunakan hak akses orang lain.

2. Melihat & menutup data yang tidak diotorisasi .

3. Staf tidak di-training.

4. Pemasukan data yang dilakukan oleh yang tidak berhak.

5. Virus.

6. Pemerasan


Programmer / Operator :

1. Membuat Password.

2. Membuat program yang tidak aman .

3. Staf yang tidak di-training.

4. Kebijakan keamanan & prosedur .

5. Pemogokan staf.


Database Administrator :

Kebijakan keamanan & prosedur .


Penyalahgunaan Database :

a. Tidak disengaja, jenisnya :

· kerusakan selama proses transaksi .

· anomali yang disebabkan oleh akses database yang konkuren .

· anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer .

· logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.


b. Disengaja, jenisnya :

· Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.

· Pengubahan data oleh pihak yang tidak berwenang.

· Penghapusan data oleh pihak yang tidak berwenang.


Keamanan Data :

1. Otorisasi

· Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database.

· Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi 1.

1. Mengendalikan sistem atau obyek yang dapat diakses.

2. Mengendalikan bagaimana pengguna menggunakannya.

· Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account

pengguna.


2. Tabel View

· Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai

dengan kebutuhan perorangan.

· Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level :

· Read Authorization à pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.

· Insert Authorization à pengguna diperbolehkan menambah data baru, tetapi tidak dapat

memodifikasi data yang sudah ada.

· Update Authorization à pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus

data.

· Delete Authorization à pengguna diperbolehkan menghapus data.


3. Backup data dan recovery :


· Backup

Proses secara periodik untuk mebuat duplikat dari database dan melakukan logging file (atau program)

ke media penyimpanan eksternal.

· Recovery

Merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah

terjadinya suatu kegagalan.


4. Kesatuan data dan Enkripsi :

· Enkripsi : keamanan data.

· Integritas :metode pemeriksaan dan validasi data (metode integrity constrain), yaitu berisi aturan-

aturan atau batasan-batasan untuk tujuan terlaksananya integritas data.

· Konkuren : mekanisme untuk menjamin bahwa transaksi yang konkuren pada database multi user

tidak saling menganggu operasinya masing-masing.


3 Jenis Pemulihan :

1) Pemulihan terhadap kegagalan transaksi : Kesatuan prosedur alam program yang dapat mengubah / memperbarui data pada sejumlah tabel.

2) Pemulihan terhadap kegagalan media : Pemulihan karena kegagalan media dengan cara mengambil atau memuat kembali salinan basis data (backup)

3) Pemulihan terhadap kegagalan sistem : Karena gangguan sistem, hang, listrik terputus alirannya.




Teknik Pemulihan :

1) Defered upate / perubahan yang ditunda :

Perubahan pada DB tidak akan berlangsung sampai transaksi ada pada poin disetujui (COMMIT).

2) Immediate Update / perubahan langsung :

Perubahan pada DB akan segera tanpa harus menunggu sebuah transaksi tersebut disetujui.

3) Shadow Paging :

Menggunakan page bayangan dimana paa prosesnya terdiri dari 2 tabel yang sama, yang satu menjadi tabel transaksi dan yang lain digunakan sebagai cadangan.


3 komentar:

  1. nice info...
    minta izin pake tulisannya ya,tq..:D

    e-mail : erfan.43@mma.ipb.ac.id
    website : erfan43.blogstudent.mb.ipb.ac.id

    BalasHapus
  2. ok ni infonya thx

    e: nurdin.35e@mma.ipb.ac.id
    w: http://nurdin35e.blogstudent.mb.ipb.ac.id

    BalasHapus
  3. bagus nh infonya buat tugas saya mbak..
    makasih ya..
    liat juga blog saya ya..

    email: mahesa.35e@mma.ipb.ac.id
    blog: http://mahesa35e.blogstudent.mb.ipb.ac.id

    BalasHapus