Pengamanan Basis data.

Slides:



Advertisements
Presentasi serupa
Antonius Wahyu Sudrajat, S. Kom., M.T.I. Trigger.
Advertisements

Kiky Rizky Nova Wardani, S.Kom
SQL – DML.
MATA KULIAH : “LOGIKA DAN ALGORITMA”
Pengantar Teknologi Informasi
PERINTAH SQL.
Pengamanan Basis data.
 Keamanan Data bermakna perlindungan terhadap data.  Keamanan melibatkan melindungi data dan perangkat lunak dari :  Hilangkehilangan disks  DestroyedKebakaran.
Security and Integrity of Data
Keamanan Sistem E-Commerce
Database Security BY NUR HIDAYA BUKHARI
Proteksi data BASIS DATA.
Security & Integrity.
KEAMANAN BASISDATA.
Model Data Data yang disimpan menggambarkan beberapa aspek dari suatu organisasi. Model data, adalah himpunan deksripsi data level tinggi yang dikonstruksi.
BASIS DATA Proteksi data.
DATABASE CONTROL.
Sistem Terdistribusi.
Proteksi data BASIS DATA.
KEINTEGRITASAN & PENGAMANAN DATA/BASIS DATA
1 OTORISASI. Aturan Otorisasi Aturan otorisasi: kontrol yang melekat dalam sistem manajemen data yang membatasi akses thd data dan tindakan- tindakan.
OTORISASI 1.
KEAMANAN SISTEM.
Antonius Wahyu Sudrajat, S. Kom., M.T.I. Perintah SQL: Data Definition.
BAHASA QUERY TERAPAN OLEH : HARSITI, ST.
BAB 1 Pengenalan Database dan DBMS
Mengelola Security Database
Sistem Basis Data Pertemuan 11 Presented by :
PROGRAM STUDI AKUNTANSI - STIE MDP
Database Security BY NUR HIDAYA BUKHARI
Database Security BY Andy Dharmalau STMIK SWADHARMA Jakarta Kota 2016.
Proteksi data BASIS DATA.
KEAMANAN DALAM E-COMMERCE
Pengamanan Sistem Basis Data
KENDALI & PENGAMANAN DATA/BASIS DATA
MATA KULIAH SISTEM KEAMANAN PENDAHULUAN
Brilliani Ayunda Putri
Integritas basis data.
SQL (Structure Query Language)
Pengamanan Basis Data.
Bab 2 Mengenal Data Base Management System (DBMS)
KEAMANAN DALAM E-COMMERCE
Konsep Teknologi Informasi B
Sistem Basis Data ABU SALAM, M.KOM.
Materi Kuliah ke 14 Proteksi data BASIS DATA.
SQL OVERVIEW.
Security and Integrity of Data
Keamanan database Jimmy Baharuddin
Kuliah II SISTEM BASIS DATA
OLEH : Slamet Sn Wibowo Wicaksono
SISTEM BASIS DATA ( DBMS )
Management Information System
Keamanan Sistem E-Commerce
SISTEM BASIS DATA *** Anggia Meisesari, S.T., M.T., MOS. ***
KONSEP DAN MEKANISME 2.1 Threats (Ancaman)
Administrasi Database
LINGKUNGAN DATABASE LANJUTAN
PROTEKSI DATA Materi Pertemuan 27 & 28.
PROTEKSI DATA SBD - 12.
KEAMANAN (SECURITY) Basis Data 14.
Pengantar Teknologi Informasi
Pengantar Teknologi Informasi
Pengantar Teknologi Informasi
Faktor Keamanan dalam E-Commerce
Integritas basis data.
Lingkungan Basis Data.
PENDAHULUAN MySQL Oleh: Rudianto.
Proteksi Data Pertemuan 13.
Pengantar Teknologi SIM 2 (pertemuan 7)
FAJAR Y. ZEBUA  Menurut Fathansyah (1992, p2) : 1. Himpunan kelompok data (arsip) yang saling berhubungan yang diorganisasi sedemikian.
Transcript presentasi:

Pengamanan Basis data

Pendahuluan Security adalah merupakan tindakan untuk memproteksi kejahatan untuk mencuri atau memodifikasi data dalam sistem database. Pelanggaran Basis data Di Kelompokan menjadi 2 aksi: - Disengaja - Tidak disengaja.

Pelanggaran Basis data: A. Disengaja. - Pembacaan data yang tidak diizinkan - Pengubahan data yang tidak diizinkan - Penghapusan data yang tidak diizinkan

Pelanggaran Basis data: B. Tidak Disengaja. - Sistem rusak (Crash) selama proses transaksi - Inkonsistensi Basis data akibat akses banyak user. - Inkonsistensi Basis data akibat pendistribusian ke banyak komputer (Client). - Kesalahan lojik (kesalahan aplikasi) Yang melanggar integritas yang seharusnya dipelihara.

Macam – macam level dalam melakukan security 1. Database system level. 2. Operating system level. 3. Network level. 4. Physical Level. 5. Human Level.

Macam – macam level dalam melakukan security 1. Database system level. Merupakan mekanisme autentikasi dan otorisasi untuk mengijinkan pemakai tertentu melakukan akses data yang diperlukan saja. 2. Operating system level. Operating system super-user dapat melakukan apapun terhadap database. Kemanan sistem operasi yang handal dan bagus diperlukan dalam hal ini.

Macam – macam level dalam melakukan security 3. Network level. Pada level ini proses kemanan harus menggunakan enkripsi untuk menjaga : Eavesdropping ( pembacaan yang tidak terotorisasi terhadap pesan – pesan tertentu. Masquerading ( berpura – pura menjadi pemakai yang sah atau mengirimkan pesan yang seolah berasal dari pemakai yang sah ).

Macam – macam level dalam melakukan security 4. Physical Level. Yaitu melakukan akses fisik terhadap komputer memungkinkan terjadinya perusakan data, kemanan dengan menggunakan kunci yang diperlukan. Komputer juga harus diamankan dari kebanjiran, kebakaran dan lainnya.

Macam – macam level dalam melakukan security 5. Human Level. Pemakai harus disaring dahulu untuk memastikan bahwa pemakai yang sah tidak memperbolehkan memberikan hak akses kepada orang lain (penyusup). Pemakai harus dilatih dalam pemilihan password dan menjaga kerahasiaannya.

Pengamanan Basis data Terdiri dari 2 aspek: A. Pengamanan basis data ( Database Security) B. Pemeliharaan Integritas basis data (Database integrity)

A. Pengamanan Basis data 1. Pemberian otoritas 2. Perintah SQL untuk pengamanan Basis data 3. Penyandian ( Enkripsi)

1. Pemberian otoritas Memberikan otoritas pada sejumlah pemakai (user) dalam mengakses basis data. Antara lain Operator, supervisor atau administrator.

2. Perintah SQL untuk pengamanan Basis data Perintah utama pemberian otorisasi ini adalah: Grant dengan sintax : Grant<daftar otoritas> on < nama objek basis data> To <daftar user> - <daftar otoritas>: klausa otoritas - < nama objek basis data>: dapat berupa tabel/view - <daftar user>: User pemakai Contoh: Grant insert on Mahasiswa to ali, ani

3. Penyandian ( Enkripsi) Teknik enkripsi yang baik memiliki kriteria: Pemakai yang memiliki otoritas dapat dengan mudah melakukan penyandian dan pemecahannya. Skema enkripsi yang digunakan tidak tergantung kerahasian algoritma /program enkripsi dan dekripsi tetapi tergantung pada parameter algoritma sebagai kunci enkripsinya. Sangat sukar untuk ditebak kunci enkripsi yang digunakan.

B. Pemeliharaan Integritas basis data Terdiri dari 2 yaitu: 1. Jenis jenis Integritas Basis data 2. Pemaksaan Integritas

1. Jenis jenis Integritas Basis data Integritas Entitas: Tidak boleh ada baris duplikat dalam satu tabel. Integritas jangkauan nilai: Tidak ada item data yang melanggar jangkauan nilai ditiap kolom. Integritas acuan: Yang menjaga relasi/korespondensi antar tabel.

1. Jenis jenis Integritas Basis data Integritas data antar tabel: dimana disebuah tabel tidak terulang tabel yang lain. Integritas aturan nyata: dimana data disuatu tabel harus memiliki nilai yang layak dan dapat diterima sistem basis data.

2. Pemaksaan Integritas Definisi tabel dan struktur penyimpanan. Type data,nilai,null dll. Penerapan aturan integritas Dalam SQL perintahnya: Create assertion<nama-assertion>check<predikat> Contoh: kita membuat aturan tidak boleh mengambil sks lebih dari 20. create assertion no_exist check (not exist ( select sum (sks) From nilai a, kuliah b Where a. kode_kul-b.kul=b.kode_kul Group by semester having sum (sks)<20)

2. Pemaksaan Integritas Penggunaan mekanisme pembangkitan aksi untuk menjaga integritas.Dalam mekanisme ini kita harus: - Menentukan kondisi yang menimbul pembangkitan aksi (triger) - Menenentukan aksi yang akan dikerjakan(Procedure) Contoh: Define trigger hapus_mahasiswa on delete of mahasiswa a (delete from nilai where nim=old a.nim)

2. Pemaksaan Integritas Penerapan aturan integritas dalam script aplikasi. Aturan integritas dapat pula kita terapkan disisi aplikasi, dan bukannya disisi DBMS. Penerapan aturan integritas dalam objek objek aplikasi. Kondisi ini sangat tergantung pada fasilitas yang disediakan oleh development toolnya.

Sekian Terima kasih