1 / 18

Proteksi data

Proteksi data. BASIS DATA. Proteksi Data. DBMS umumnya memiliki fasilitas proteksi data, yaitu fasilitas yang dimaksudkan untuk melindungi data dari berbagai resiko yang mungkin terjadi , dan membawa dampak terhadap data dalam basis data.

vern
Download Presentation

Proteksi data

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Proteksi data BASIS DATA

  2. Proteksi Data • DBMS umumnyamemilikifasilitasproteksi data, yaitufasilitas yang dimaksudkanuntukmelindungi data dariberbagairesiko yang mungkinterjadi, danmembawadampakterhadap data dalam basis data.

  3. Berbagaikemungkinan yang diantisipasiolehfasilitasproteksi data, adalah : • GangguanListrik • Sumberlistrik yang matimendadakmenyebabkaninformasi yang masihberadadalam RAM (memorikomputer) menjadihilang. Akibatnya, akanada data yang hilang • Kerusakan Disk • Data yang tedapatpada disk hilang • KesalahanPerangkatLunak • Hal inimengakibatkanhasil yang tidakbenar, karenapengubahan basis data tidakmelaluiprosedursebagaimanamestinya. Akibatnya basis data dalamkeadaantidakkonsisten.

  4. Berbagaikemungkinan yang diantisipasiolehfasilitasproteksi data, adalah : • Pengaksesanolehorang yang takberhak • Data yang bersifatsentsitifseharusnyahanyabolehdiketahuiolehpengguna yang berhak. Pengaksesanolehorang yang takberhakharusdicegahsehinggakemungkinanadanyasabotaseterhadap basis data dapatdihindari. • Kemungkinanterjadinyaduaorangataulebihmenggubah data base yang sama • Hal seprtiinibisaterjadipadasistem yang multiuser, dansebagaiakibatnyadapatmenimbulkanketidakkonsistenan.

  5. Dalamrangkamelindungi data terhadapkemungkinansepertiitu, DBMS menyediakansejumlahkontrol yang disebut : • Pemulihan (recovery) • Pengamanan (Security) • Integritas (integrity) • Konkurensi (concurrency)

  6. PEMULIHAN • Pemulihanadlahupayauntukmengembalikan basis data kekeadaan yang dianggapbenarsetelahsuatukegagalanterjadi. Adabeberapamacampemulihan yang perluditangani : • Pemulihanterhadapkegagalantransaksi • Pemulihanterhadapkegagalansistem • Pemulihanterhadapkegagalan media

  7. PemulihanTransaksi • Transaksiadalahsuatukesatuanprosedurdidalam program yang mungkinterjadimemperbaharui data padasejumlahtabel. • Sebagaicontoh, sebuahtransaksiadalahsaatandamengambiluangmelalui ATM. • Andamemasukannilaiuang yang akanandaambil • Salsoandadipotongsebesar yang inginandaambildantabel yang menyimpansaldodiperbaharui • Data pengambilanuangdicatatsebagaitransaksipengambilan (disimpanpadatabeltransaksi) • Mesinmengeluarkanuang.

  8. PemulihanTransaksi (2) • Langkahpertamahinggakeempatdiperlakukansebagaisebuahtransaksi. • Sebuahtransaksidikatakantelahdisetujui (committed) kalauseluruhrangkaianprosesdalamtransaksitersebutberhasildilaksanakan. Dalamprakteknya, bisasajasesuatuprosesdidalamsebuahtransaksigagaldilaksanakan. Misalnya, langkahketigaberhasildilaksanakan, tetapikarenasesuatuhal, mesintidakmengeluarkanuangdanpadalayarmunculpesan “ Transaksitidakdapatdiproses”. • Sistem yang baikharusdapatmengatisipasikeadaandiatas, denganmengembalikankekeadaansemula (sebelumtransaksidimulai). • Langkahuntukmengembalikan data kekeadaansemulabiasanyadisebutpemulihantransaksi.

  9. GambaranPemulihanTransaksi • Mulai,menyatakankeadaanawal • DisetujuiSebagian,menyatakankeadaansetelahsuatupernyataanberhasildilaksanakan • Gagal, menyatakankeadaansetelahsutupernyataangagalmelaksanakantugas. • Batal, menyatakankeadaansetelahtransaksidibatalkan. Setelahdibatalkan, keadaandipulihkankembalimenjadisepertikeadaansaatawaltransaksi • Disetujui, menyatakankeadaansetelahtransaksiberhasildijalankan • Berakhir, menyatakankeadaantransaksiberakhir. Transaksiberakhirterjadisetelahtransaksidisetujuiataudibatalkan.

  10. ContohPseudokode • AWAL TRANSAKSI • Potongsaldosesuaidenganpengambilan yang dikehendaki • JIKA adasesuatukesalahan MAKA MENUJU ke BATAL • Catatsebagaitransaksipengambilan • JIKA adasesuatukesalahan MAKA MENUJU ke BATAL • Keluarkanuang • JIKA adasesuatukesalahan MAKA MENUJU ke BATAL • Setujuitransaksi • MENUJU ke AKHIR •  BATAL : • BATALKAN transaksi • MENUJU ke AKHIR •  AKHIR : •  SELESAI

  11. Disetujui sebagian Disetujui Mulai Berakhir Batal Gagal

  12. SET TRANSACTION. SQL mendukungpernyataan • COMMIT untukmenyetujuiperubahan data secarapermanendansekaligusmembawakekeadaanakhir • ROLLBACK untukmembatalkanpengubahan data dansekaligusmembawakekeadaanakhir.

  13. PemulihanMesin • Padapembahasandidepan, pemulihandidasarkanolehkegagalantransaksi. Dalampraktiknya, kegagalanbisaterjaditerhadapsemuatransaksi yang sedangberlangsung, yaituapabilaterjadigangguanpadasistem (misalnyasumberlistriktiba-tibamati). • Kegagalansistemmenyebabkan data yang beradadalam RAM hilang. Akibatnya, adatransaksi yang tidakselesai. Transaksisepertiinitentusajaharusdibatalkanpadasaatsistemdiaktifkankembali (prosesnyabiasadisebutUNDO). Namundemikiansistemjugaharusbisamengetahuitransaksi-transaksi yang telahberakhir (disetujui) dantransaksi-transaksiiniharusdijamindituliskanpada basis data (via

  14. Pemulihan Media • Pemulihankarenakegagalan media (misalnya disk rusak) berbedadenganpemulihankegagalantransaksiataupunkegagalansistem. Penanganannyaadalahdenganmemuatkembali (restore) salinan basis data (backup). Itulahsebabnyamengapapadapengoperasiansistemharusadapenanganan backup, tergantungdarikebutuhan (misalnya per akhirhariataubahkandua kali sehari)

  15. PENGAMANAN • Padajaringankomputermemungkinkansuatu data dapatdipakaisecarabersama-samaolehsejumlahorang. Hal serupajugaterjadipadaberbagaisistemkomputer yang tidaktergolongsebagaijaringankomputer, tetapiberkedudukansebagaisistem multiuser (sebuahkomputerdengansejumlah dumb terminal). Data dapatdiaksesdarimanasaja. Tentuhalinimenguntungkan. Namundemikiandisisi lain kemudahansepertiitujugamembukapeluangbahwa data yang sensitifbisadiaksesolehsiapasaja. Untukmengantisipasikeadaanini, DBMS menyediakankontrolpengamanan.

  16. Pengamanandenganberbagai level • Fisik, pengamanandilakukandenganmenempatkansistemkomputerpadaruang yang secarafisiktidakdapatdiaksesolehsembarangorang • Manusia, kewenanganpenggunaharusperhatikandenganbaik, agar orang yang tidakberhaktidakdapatmengakses data • SistemOperasi, mengingatseseorangdapatmengakses data darijauh (jauhdaripusat data), keamanandalam level sistemoperasijugaharusdiperhatikan. Misalnya, perludiatur agar seseorangtidakdapatseeneknyasendiridalammenghapus disk • Sistem Basis Data, terdapatpengaturan-pengaturan yang memungkinkanseseorangmisalnyahanyadapatmembaca data tertentu.

  17. Hakygdisediakansistem • ALTER, memungkinkanpenggunamengubahtabelsuatu basis data (misalnyamenambahkankolom) • DELETE, memungkinkanpenggunamenghapusbarismilikobjek-objek basis data • EXECUTE, memungkinkanpenggunamenjalankansustuprosedurtersimpanataupaketdalam basis data • INDEX, memungkinkanpenggunamenciptakanindekataumemodifikasiindekspadatabel basis data • INSERT, memungkinkanpengguanmenambahkanbarisbarupadatabel • PEFERENCES, memungkinkanpenggunamenciptakantabel yang menrefensiketabel lain. • SELECT, memungkinkanpenggunamelihat data • UPDATE, memungkinkanpenggunamengubah data • ALL, memberikanpenggunaseluruhhakdiatas

  18. ENKRIPSI DATA • Berbagai DBMS melakukanproteksi data terhadappengguna yang tidakberhakdengancaramenambahkanenkripsi data. Dalamhalini data tidakdisimpansebagaimanamestinya, melainkandikodekankedalambentuk yang tidakdapatdibacaolehorang lain yang tidakberhak. Misalnya : • AMIR menjadi MNJS

More Related