1 / 16

2 OTORISASI

2 OTORISASI. 1. Aturan Otorisasi. Aturan otorisasi : kontrol yang melekat dalam sistem manajemen data yang membatasi akses thd data dan tindakan-tindakan yang dapat dilakukan oleh orang Contoh, orang yang berhak mengakes data bisa membaca seluruh database tetapi tidak bisa mengubah data.

sidone
Download Presentation

2 OTORISASI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 2 OTORISASI 1

  2. Aturan Otorisasi • Aturan otorisasi: kontrol yang melekat dalam sistem manajemen data yang membatasi akses thd data dan tindakan-tindakan yang dapat dilakukan oleh orang • Contoh, orang yang berhak mengakes data bisa membaca seluruh database tetapi tidak bisa mengubah data

  3. Contoh Aturan Otorisasi

  4. Implementasi Aturan Otorisasi • Perintah SQL GRANT dipakai untuk menentukan otorisasi akses data • Perintah SQL REVOKE dipakai untuk mencabut otorisasi

  5. Aturan Otorisasi • Kontrol disertakan dalam sistem manajemen data Membatasi: – Akses ke data – Aksi yang dapat dilakukan seseorang terhadap data • Matriks otorisasi untuk: – Subjek – Objek – Aksi – Batasan

  6. Tabel otorisasi User A User B User C Read Y Y Y Insert Y N N Modify N Y N Delete N N Y

  7. ContohSkenarioHakAkses

  8. Contoh Skenario Hak Akses • Contoh menciptakan user: CREATE USER arif IDENTIFIED BY '007arif'; • Contoh memberikan hak akses ke arif: GRANT ALL ON pegawai.* TO arif;

  9. Hak Akses • Memberikan hak akses SELECT saja: GRANT SELECT ON pegawai.* TO novi;

  10. Membatasi Hak Akses pada Kolom Tertentu GRANT SELECT ON pegawai.infoprib TO terra; GRANT SELECT ON pegawai.bagian TO terra; GRANT SELECT (nip, kode_bag), UPDATE (nip, kode_bag) ON pegawai.pekerjaan TO terra;

  11. GRANT OPTION

  12. Otorisasi pada Sistem Operasi UNIX

  13. Kepemilikan dan permisi File Ada 3(tiga) tingkatan kepemilikan, yaitu: • Owner(pemilik) • group • others Ada 3(tiga) macam permisi, yaitu: • r (read = baca)  1 • w (write = tulis )  2 • x (execute = dijalankan)  4 Group X Other user Owner user user user user

  14. Kepemilikan drwxrwxrwx rwx yang pertama milik owner rwx yang kedua milik group rwx yang ketiga milik lainnya

  15. Cara membacanya drwxr-xr-x 5 student users 4096 Jul 24 07:48 desk -rw-rw-r-- 1 student markt 22 Jul 24 07:52 cb.txt d adalah direktori • adalah file File cb.txt dapat di baca dan ditulisi oleh user student File cb.txt dapat di baca dan ditulisi oleh user-user anggota group users File cb.txt dapat di baca oleh user-user bukan anggota group users

  16. Merubah permisi Chmod 777 bc.txt

More Related