Download
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
2 OTORISASI PowerPoint Presentation
Download Presentation
2 OTORISASI

2 OTORISASI

193 Views Download Presentation
Download Presentation

2 OTORISASI

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. 2 OTORISASI 1

  2. Aturan Otorisasi • Aturan otorisasi: kontrol yang melekat dalam sistem manajemen data yang membatasi akses thd data dan tindakan-tindakan yang dapat dilakukan oleh orang • Contoh, orang yang berhak mengakes data bisa membaca seluruh database tetapi tidak bisa mengubah data

  3. Contoh Aturan Otorisasi

  4. Implementasi Aturan Otorisasi • Perintah SQL GRANT dipakai untuk menentukan otorisasi akses data • Perintah SQL REVOKE dipakai untuk mencabut otorisasi

  5. Aturan Otorisasi • Kontrol disertakan dalam sistem manajemen data Membatasi: – Akses ke data – Aksi yang dapat dilakukan seseorang terhadap data • Matriks otorisasi untuk: – Subjek – Objek – Aksi – Batasan

  6. Tabel otorisasi User A User B User C Read Y Y Y Insert Y N N Modify N Y N Delete N N Y

  7. ContohSkenarioHakAkses

  8. Contoh Skenario Hak Akses • Contoh menciptakan user: CREATE USER arif IDENTIFIED BY '007arif'; • Contoh memberikan hak akses ke arif: GRANT ALL ON pegawai.* TO arif;

  9. Hak Akses • Memberikan hak akses SELECT saja: GRANT SELECT ON pegawai.* TO novi;

  10. Membatasi Hak Akses pada Kolom Tertentu GRANT SELECT ON pegawai.infoprib TO terra; GRANT SELECT ON pegawai.bagian TO terra; GRANT SELECT (nip, kode_bag), UPDATE (nip, kode_bag) ON pegawai.pekerjaan TO terra;

  11. GRANT OPTION

  12. Otorisasi pada Sistem Operasi UNIX

  13. Kepemilikan dan permisi File Ada 3(tiga) tingkatan kepemilikan, yaitu: • Owner(pemilik) • group • others Ada 3(tiga) macam permisi, yaitu: • r (read = baca)  1 • w (write = tulis )  2 • x (execute = dijalankan)  4 Group X Other user Owner user user user user

  14. Kepemilikan drwxrwxrwx rwx yang pertama milik owner rwx yang kedua milik group rwx yang ketiga milik lainnya

  15. Cara membacanya drwxr-xr-x 5 student users 4096 Jul 24 07:48 desk -rw-rw-r-- 1 student markt 22 Jul 24 07:52 cb.txt d adalah direktori • adalah file File cb.txt dapat di baca dan ditulisi oleh user student File cb.txt dapat di baca dan ditulisi oleh user-user anggota group users File cb.txt dapat di baca oleh user-user bukan anggota group users

  16. Merubah permisi Chmod 777 bc.txt