1 / 15

Pengamanan Basis data

Pengamanan Basis data. Pendahuluan. Pelanggaran Basis data Di Kelompokan menjadi 2 aksi : - Disengaja - Tidak disengaja. Pelanggaran Basis data:. A. Disengaja . - Pembacaan data yang tidak diizinkan - Pengubahan data yang tidak diizinkan

nickan
Download Presentation

Pengamanan Basis data

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Pengamanan Basis data

  2. Pendahuluan Pelanggaran Basis data Di Kelompokan menjadi2 aksi: - Disengaja - Tidakdisengaja.

  3. Pelanggaran Basis data: A. Disengaja. - Pembacaan data yang tidakdiizinkan - Pengubahan data yang tidakdiizinkan - Penghapusan data yang tidakdiizinkan

  4. Pelanggaran Basis data: B. TidakDisengaja. - Sistemrusak (Crash) selamaprosestransaksi - Inkonsistensi Basis data akibataksesbanyakuser. - Inkonsistensi Basis data akibatpendistribusiankebanyakkomputer (Client). - Kesalahanlojik (kesalahanaplikasi) Yang melanggarintegritasyang seharusnyadipelihara.

  5. Pengamanan basis data Level pengamanan Basis data: • Fisik: Lokasisistemkomputer • Manusia: Otoritas user dibatasi • SistemOperasi. • Jaringan (network) • Sistem basis data.

  6. Pengamanan Basis data Terdiridari 2 aspek: A. Pengamanan basis data ( Database Security) B. PemeliharaanIntegritas basis data (Database integrity)

  7. A. Pengamanan Basis data A1. Pemberianotoritas A2. Perintah SQL untukpengamanan Basis data A3. Penyandian( Enkripsi)

  8. A1. Pemberianotoritas • Memberikanotoritaspadasejumlahpemakai (user) dalammengakses basis data. Antara lain Operator, supervisor atau administrator.

  9. A2. Perintah SQL untukpengamanan Basis data • Perintahutamapemberianotorisasiiniadalah: Grant dengansintax : Grant<daftarotoritas> on < namaobjek basis data> To <daftar user> - <daftarotoritas>: klausaotoritas - < namaobjek basis data>: dapatberupa tabel/view - <daftar user>: User pemakai Contoh: Grant insert onMahasiswato ali, ani

  10. A3. Penyandian ( Enkripsi) Teknikenkripsiyang baikmemilikikriteria: • Pemakai yang memilikiotoritasdapatdenganmudahmelakukanpenyandiandanpemecahannya. • Skemaenkripsi yang digunakantidaktergantungkerahasianalgoritma /program enkripsidandekripsitetapitergantungpada parameter algoritmasebagaikuncienkripsinya. • Sangatsukaruntukditebakkuncienkripsi yang digunakan.

  11. B. PemeliharaanIntegritas basis data Terdiridari 2 yaitu: B1. JenisjenisIntegritas Basis data B2. PemaksaanIntegritas

  12. B1. JenisjenisIntegritas Basis data • IntegritasEntitas: Tidakbolehadabarisduplikatdalamsatutabel. • Integritasjangkauannilai: Tidakada item data yang melanggarjangkauannilaiditiapkolom. • Integritasacuan: Yang menjagarelasi/korespondensiantartabel. • Integritas data antartabel: dimanadisebuahtabeltidakterulangtabel yang lain. • Integritasaturannyata: dimana data disuatutabelharusmemilikinilai yang layakdandapatditerimasistem basis data.

  13. B2. PemaksaanIntegritas • Definisitabeldanstrukturpenyimpanan. Type data,nilai,nulldll. • Penerapanaturanintegritas Dalam SQL perintahnya: Create assertion<nama-assertion>check<predikat> Contoh: kitamembuataturantidakbolehmengambilskslebihdari 20. create assertion no_exist check (not exist ( select sum (sks) From nilai a, kuliah b Where a. kode_kul-b.kul=b.kode_kul Group by semester having sum (sks)>20)

  14. B2. PemaksaanIntegritas • Penggunaanmekanismepembangkitanaksiuntukmenjagaintegritas.Dalammekanismeinikitaharus: - Menentukankondisi yang menimbulpembangkitanaksi (triger) - Menenentukanaksi yang akandikerjakan(Procedure) Contoh: Define trigger hapus_mahasiswa on delete of mahasiswa a (delete from nilai where nim=old a.nim)

  15. B2. PemaksaanIntegritas • Penerapanaturanintegritasdalam script aplikasi. Aturanintegritasdapat pula kitaterapkandisisiaplikasi, danbukannyadisisi DBMS. • Penerapanaturanintegritasdalamobjekobjekaplikasi. Kondisiinisangattergantungpadafasilitas yang disediakanoleh development toolnya.

More Related