1 / 21

Keamanan database

Keamanan database. Jimmy Baharuddin 10.41010.0005 Daniel Wijaya G. 10.41010.0006 Agus Wijanarko H. 10.41010.0009. Keamanan database. suatu mekanisme untuk memproteksi/melindungi database terhadap ancaman yang disengaja ataupun tidak disengaja.

yates
Download Presentation

Keamanan database

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Keamanan database Jimmy Baharuddin 10.41010.0005 Daniel Wijaya G. 10.41010.0006 Agus Wijanarko H. 10.41010.0009

  2. Keamanan database suatu mekanisme untuk memproteksi/melindungidatabaseterhadap ancaman yang disengaja ataupun tidak disengaja

  3. Ketidakamanan Database(internal dari H/W dan S/W)

  4. Ketidakamanan Database(eksternal dari user)

  5. Penyalahgunaan Database • Tidakdisengaja • Disengaja

  6. Penyalahgunaan DatabaseTidakDisengaja • kerusakanselamaprosestransaksi • anomali yang disebabkanolehakses database yang konkuren(bertentangan) • anomali yang disebabkanolehpendistribusiandata padabeberapakomputer • logika error yang mengancamkemampuantransaksiuntukmempertahankankonsistensidatabase.

  7. Penyalahgunaan DatabaseDisengaja • Pengambilandata / pembacaan data olehpihak yang tidakberwenang. • Pengubahan data olehpihak yang tidakberwenang. • Penghapusan data olehpihak yang tidakberwenang.

  8. TingkatanPadaKeamanan Database • Fisikal • Manusia • SistemOperasi • SistemDatabase

  9. Keamanan Data • Otorisasi • Tabel View • Backup data dan recovery • Kesatuan data danEnkripsi

  10. Otorisasi • PemberianWewenangatauhakistimewa (priviledge) untukmengaksessistematauobyek database • Kendaliotorisasi (=kontrolakses) dapatdibangunpadaperangkatlunakdengan 2 fungsi : • Mengendalikansistematauobyek yang dapatdiakses • Mengendalikanbagaimanapenggunamenggunakannya • Sistemadministrasi yang bertanggungjawabuntukmemberikanhakaksesdenganmembuataccount pengguna.

  11. Tabel View • Merupakanmetodepembatasanbagipenggunauntukmendapatkan model database yang sesuaidengankebutuhanperorangan. • Metodeinidapatmenyembunyikandata yang tidakdigunakanatautidakperludilihatolehpengguna.

  12. Contohpada Database relasional • Relasipenggunadiperbolehkanatautidakdiperbolehkanmengakseslangsungsuaturelasi • View penggunadiperbolehkanatautidakdiperbolehkanmengakses data yang terapatpada view • Read Authorization penggunadiperbolehkanmembaca data, tetapitidakdapatmemodifikasi. • Insert Authorization penggunadiperbolehkanmenambah data baru, tetapitidakdapatmemodifikasidata yang sudahada. • Update Authorization penggunadiperbolehkanmemodifikasi data, tetapitdk dptmenghapusdata. • Delete Authorization penggunadiperbolehkanmenghapus data

  13. UntukModifikasi data terdapatotorisasitambahan • Index Authorization penggunadiperbolehkanmembuatdanmenghapus index data. • Resource Authorization penggunadiperbolehkanmembuatrelasi-relasibaru. • Alteration Authorization penggunadiperbolehkanmenambah/menghapusatributsuaturelasi. • Drop Authorization penggunadiperbolehkanmenghapusrelasi yang sudahada.

  14. Contohperintahmenggunakan SQL GRANT : memberikanwewenangkepadapemakai Syntax : GRANT <priviledge list> ON <namarelasi/view> TO <pemakai> Contoh : GRANT SELECT ON S TO BUDI GRANT SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI

  15. REVOKE : mencabutwewenang yang dimilikiolehpemakai Syntax : REVOKE <priviledge list> ON <namarelasi/view> FROM <pemakai> Contoh : REVOKE SELECT ON S TO BUDI REVOKE SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI Priviledge list : READ, INSERT, DROP, DELETE, INEX, ALTERATION, RESOURCE

  16. Backup data dan recovery • Backup : prosessecaraperiodikuntukmebuatduplikatari database danmelakukan logging file (atau program) ke media penyimpananeksternal. • Jurnaling : prosesmenyimpandanmengatur log file darisemuaperubahan yang dibuatdi database untukproses recovery yang efektifjikaterjadikesalahan • Recovery :merupakanupayauantukmengembalikan basis data kekeadaaan yang dianggapbenarsetelahterjadinyasuatukegagalan

  17. Isi Jurnal • Record transaksi • Identifikasidari record • Tipe record jurnal (transaksi start, insert, update, delete, abort, commit) • Item data sebelumperubahan (operasi update dan delete) • Item data setelahperubahan (operasi insert dan update) • Informasimanajemenjurnal (misal : pointer sebelumdan record jurnalselanjutnyauntuksemuatransaksi • Record checkpoint : suatuinformasipadajurnaluntukmemulihkan database darikegagalan, kalausekedar redo, akansulitpenyimpanansejauhmanajurnaluntukmencarinyakembali, makauntukmembatasipencarianmenggunakanteknikini.

  18. Recovery • 3 JenisPemulihan : • Pemulihanterhadapkegagalantransaksi : Kesatuanproseduralam program yang dapatmengubah / memperbarui data padasejumlahtabel. • Pemulihanterhadapkegagalan media : Pemulihankarenakegagalan media dengancaramengambilataumemuatkembalisalinan basis data (backup) • Pemulihanterhadapkegagalansistem : Karenagangguansistem, hang, listrikterputusalirannya.

  19. Fasilitaspemulihanpada DBMS : • Mekanisme backup secaraperiodik • fasilitas logging denganmembuat track padatempatnyasaattransaksiberlangsungdanpadasaat database berubah. • fasilitas checkpoint, melakukan update database yang terbaru. • manager pemulihan, memperbolehkansistemuntukmenyimpanulang database menjadilebihkonsistensetelahterjadinyakesalahan.

  20. TeknikPemulihan • deferedupate / perubahan yang ditunda : perubahanpada DB tidakakanberlangsungsampaitransaksiadapadapoindisetujui (COMMIT). Jikaterjadikegagalanmakatidakakanterjadiperubahan, tetapidiperlukanoperasi redo untukmencegahakibatdarikegagalantersebut. • Immediate Upadate / perubahanlangsung : perubahanpada DB akansegeratanpaharusmenunggusebuahtransaksitersebutdisetujui. Jikaterjadikegagalandiperlukanoperasi UNDO untukmelihatapakahadatransaksi yang telahdisetujuisebelumterjadikegagalan. • Shadow Paging : menggunakan page bayanganimanapaaprosesnyaterdiridari 2 tabel yang sama, yang satumenjaditabeltransaksidan yang lain digunakansebagaicadangan. Ketikatransaksimulaiberlangsungkeduatabelinisamadanselamaberlangsungtabeltransaksi yang menyimpansemuaperubahanke database, tabelbayanganakandigunakanjikaterjadikesalahan. Keuntungannyaadalahtidakmembutuhkan REDO atau UNDO, kelemahannyamembuatterjadinyafragmentasi.

  21. Kesatuan data danEnkripsi • Enkripsi : keamanan data • Integritas :metodepemeriksaandanvalidasi data (metode integrity constrain), yaituberisiaturan-aturanataubatasan-batasanuntuktujuanterlaksananyaintegritas data. • Konkuren : mekanismeuntukmenjaminbahwatransaksi yang konkurenpada database multi user tidaksalingmengangguoperasinyamasing-masing. Adanyapenjadwalanproses yang akurat (time stamping).

More Related