Keamanan DBMS
Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seorang DBA memegang peranan penting pada sistem basis data, oleh karena itu DBA harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur sistem basis data. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak berwenang.
a. Sebutkan bentuk-bentuk akses yang secara sengaja dapat merusak atau merugikan pemilik basis data!
§ SQL Injection
§ Pengubah data yang tidak di izinkan
§ Penghapusan/Perusakan data yang tidak di izinkan
§ Pembacaan data yang tidak diizinkan (pencurian informasi)
b. Untuk melindungi basis data, jelaskan level-level pengamanan basis data yang harus dilakukan!
§ Fisikal − Menempatkan sistem komputer pada lokasi yang aman secara fisik dari serangan yang dapat merusak.
§ Manusia − Wewenang pemakai harus dilakukan dengan hati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang tidak berwenang
§ Sistem Operasi − Walaupun sistem databasenya aman, kelemahan pada sistem operasi memungkinkan pengaksesan data oleh pihak tidak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh melalui terminal/jaringan.
§ Sistem Database − Beberapa pemakai yang berwenang dalam sistem database mungkin hanya boleh mengakses sebagian databasenya, yang lainnya hanya boleh melihat dan menggunakan tanpa boleh mengubahnya. Hal ini harus dapat dilakukan dalam sistem tersebut.
c. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data!
Database relasional membuat pengamanan pada level :
§ Relasi, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
§ View, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
Seseorang pemakai dapat memiliki beberapa wewenang atas beberapa bagian dari database yaitu :
§ Read authorization, yaitu pengguna diperbolehkan membaca data, teteapi tdak dapat memodifikasi.
§ Insert authorization, yaitu pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
§ Update authorization, yaitu pengguna diperbolehkan memodifikasi data.
§ Delete authorization, yaitu pengguna diperbolehkan menghapus data.
a. Sebutkan bentuk-bentuk akses yang secara sengaja dapat merusak atau merugikan pemilik basis data!
§ SQL Injection
§ Pengubah data yang tidak di izinkan
§ Penghapusan/Perusakan data yang tidak di izinkan
§ Pembacaan data yang tidak diizinkan (pencurian informasi)
b. Untuk melindungi basis data, jelaskan level-level pengamanan basis data yang harus dilakukan!
§ Fisikal − Menempatkan sistem komputer pada lokasi yang aman secara fisik dari serangan yang dapat merusak.
§ Manusia − Wewenang pemakai harus dilakukan dengan hati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang tidak berwenang
§ Sistem Operasi − Walaupun sistem databasenya aman, kelemahan pada sistem operasi memungkinkan pengaksesan data oleh pihak tidak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh melalui terminal/jaringan.
§ Sistem Database − Beberapa pemakai yang berwenang dalam sistem database mungkin hanya boleh mengakses sebagian databasenya, yang lainnya hanya boleh melihat dan menggunakan tanpa boleh mengubahnya. Hal ini harus dapat dilakukan dalam sistem tersebut.
c. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data!
Database relasional membuat pengamanan pada level :
§ Relasi, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
§ View, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
Seseorang pemakai dapat memiliki beberapa wewenang atas beberapa bagian dari database yaitu :
§ Read authorization, yaitu pengguna diperbolehkan membaca data, teteapi tdak dapat memodifikasi.
§ Insert authorization, yaitu pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
§ Update authorization, yaitu pengguna diperbolehkan memodifikasi data.
§ Delete authorization, yaitu pengguna diperbolehkan menghapus data.
Sebagai tambahan dari otoritas untuk mengakses data, seorang pemakai juga diberikan wewenang untuk memodifikasi database anatara lain :
§ Index Authorization, yaitu pemakai boleh membuat dan menghapus index.
§ Resource Authorization, yaitu mengizinkan pembuatan relasi-relasi baru.
§ Alteration Authorization, yaitu mengizinkan penambahan/penghapusan atribut dalam satu relasi.
§ Drop Authorization, yaitu pemakai boleh menghapus relasi yang ada.
§ Index Authorization, yaitu pemakai boleh membuat dan menghapus index.
§ Resource Authorization, yaitu mengizinkan pembuatan relasi-relasi baru.
§ Alteration Authorization, yaitu mengizinkan penambahan/penghapusan atribut dalam satu relasi.
§ Drop Authorization, yaitu pemakai boleh menghapus relasi yang ada.
Comments
Post a Comment