- Semua resource  kontrol by DBMS - Kondisi yang dibutuhkan agar user dapat mengakses fungsi DBMS - User diberi hak untuk mengakses fungsi - Atau fungsi.

Slides:



Advertisements
Presentasi serupa
Antonius Wahyu Sudrajat, S. Kom., M.T.I. Trigger.
Advertisements

Basis Data 2.
MATA KULIAH : “LOGIKA DAN ALGORITMA”
KUMPULAN PERINTAH SQL PENDY.
Pertemuan 2 : Dasar-dasar SQL SBD C – Senin, Frank & Rudy
PERINTAH SQL.
Dasar-dasar SQL soesanto.
Database Create-Retrieve-Update-Delete (CRUD)
DDL & Aturan Referential
PENGENALAN DB2 Th. 80-an Pengertian DB2
DATABASE ADMINISTRATION
SISTEM BASISDATA Lasmedi Afuan, ST.,M.Cs. SQL (S RUCTURE Q UERY L ANGUAGE ) Query/SQL : Bahasa standar yang digunakan untuk mengakses basisdata. Standar.
Oleh : Kholid Fathoni, S.Kom., M.T.
SQL (Structured Query Language)
Manajemen Basis Data menggunakan SQL Server
DATABASE ADMINISTRATION
Konsep Dasar User dan Schema Database
Praktek Pemograman Client-Server
STORED PROCEDURE Achmad Yasid, SKom.
TRIGGER Siti Mukaromah, S.Kom.
TRIGGER.
OTORISASI 1.
Data Types Data Definition Language Referential Constraint SQL Query
SQL (Structure Query Language)
BAHASA QUERY TERAPAN OLEH : HARSITI, ST.
BAB 1 Pengenalan Database dan DBMS
Mengelola Security Database
Sistem Basis Data Pertemuan 11 Presented by :
BASIS DATA TERAPAN TINALIAH, S. Kom. Tujuan Perkuliahan  Mahasiswa mempelajari bagaimana mengelola database, mengakses data, mengubah data, membuat stored.
Database Security.
DATA DEFINITION LANGUAGE
SQL Pertemuan
SQL Basis data kelas XI. PENGENALAN SQL ■SQL merupakan singkatan dari Structured Query Language. ■SQL merupakan bahasa yang digunakan untuk mengakses.
PENGANTAR TEKNOLOGI SIA 2
SQL Basis Data.
Outline: Relational Data Model Entity Relationship Diagram
TRIGGER LANJUT.
TRIGGER (Statement & Row Trigger)
DDL, DML.
PENGANTAR SQL MI2143 – Dasar SQL Disusun oleh:
STORED PROCEDURE & TRIGGER
SQL.
Bahasa query terpan.
Konsep Teknologi Informasi B
View dan Trigger Materi 5
SQL (Structure Query Language)
Manajemen Basis Data menggunakan SQL Server
Basis Data [TK1064] VI. Pengenalan Lingkungan MySQL
Konsep Teknologi Informasi B
SQL OVERVIEW.
Created By Amir Ali,S.Kom.,M.Kom
Management Information System
Pemrograman Internet Database.
Tora Fahrudin (TRF) Slide 9 Migrasi Data dari MySQL Offline ke Oracle Online (Sumber Database Offline Target.
Konsep dasar sistem basis data By K’ ILO ^_^
CHAPTER 1 PENGENALAN MYSQL
SQL.
Administrasi basis data
Penjelasan : Tingkat/level abstraksi data
FAJAR Y. ZEBUA Pertemuan vi Database & MySQL FAJAR Y. ZEBUA
Referensi Bahasa MySQL
12/6/2018 TRIGGER Pemrograman Basis Data Siti Mukaromah, S.Kom.
Obyek-Obyek Primer Basis Data Administrasi Basis Data Ajenkris Y. Kungkung, S.Kom.
PENDAHULUAN MySQL Oleh: Rudianto.
ORACLE PL/SQL TRIGGER Program Studi D3 Teknik Informatika -Fakultas Ilmu Terapan.
BAHASA BASIS DATA Data Defenition Languange
Pengantar Teknologi SIM 2 (pertemuan 7)
Pengertian DML, DCL, dan DDL. Data Manipulasi Language(DML) DML adalah sub printah dari bahasa SQL yang digunakan untuk memanipulasi data dalam database.
10/14/2019 TRIGGER Pemrograman Basis Data.
FAJAR Y. ZEBUA  Menurut Fathansyah (1992, p2) : 1. Himpunan kelompok data (arsip) yang saling berhubungan yang diorganisasi sedemikian.
Transcript presentasi:

- Semua resource  kontrol by DBMS - Kondisi yang dibutuhkan agar user dapat mengakses fungsi DBMS - User diberi hak untuk mengakses fungsi - Atau fungsi tertentu diberikan hak akses oleh seluruh grup - Seluruh fungsi  diberikan level autorisasi-nya - Contoh : programmer GR hanya bisa mengakses GR - Dba memiliki tanggung jawab security DB

- Authentikasi yang kuat  langkah pertama implementasi sekuritas - Passowrd harus rutin diganti  untuk mempersulit hacker menjebol sekuritas - DBA melakukan otomatisasi prosedur  mengirim notifikasi password  mengingatkan user rutin mengganti password - ada DBMS memiliki fungsi untuk notifikasi otomatis pergantian password - jika user DBMS keluar dari perusahaan / pindah posisi  DBA harus menghapus login dari sistem - user yang dapat membuat database objek  dibatasi DBA saja

 Hindari password terlalu pendek  setiap password  teridiri dari apfabet karakter, numeric dan simbol  hindari password berupa kata komplit  jangan ikutkan statistik personal pada password  pertimbangkan penggabungan 2 kata dengan angka  gunakan alat pengingat untuk mengingat password

 DBA melakukan kontrol DB sekuriti dan authorisasi  Data Control Language atau DCL, salah satu dari subtipe SQL (selain DDL dan DML)  DCL statemen memiliki dua dasar : GRANT dan REVOKE.  Hindari penggunaan Grand dan Revoke statement dalam program aplikasi, hanya gunakan lewat DBMS manager

 Setiap user akun memiliki › Unique username › Authentication method › Default tablespace › Temporary tablespace › User profile

 The collection of objects owned by a user is the schema.  A user can be associated with only one schema  Username and schema are often used interchangeably.

 Sintaks masuk dengan user : conn userName [/pass]  Sintaks untuk lihat login dengan user apa Show user

 CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE def_tabspace] [TEMPORARY TABLESPACE temp_tabspace]; sintaks delete user  DROP USER user_name [cascade] sintaks create user

 Table : untuk melakukan kontrol siapa yang bisa mengases dan modifikasi table  Database object: untuk melakukan kontrol siapa yang dapat membuat database baru atau menghapus objek database  System: untuk mengkontrol siapa saja yang dapat melakukan beberapa aktifitas level sistem  Program: untuk melakukan kontrol siapa yang bisa menambah, modifikasi dan menggunakan database program  Stored procedure: untuk melakukan kontrol siapa saja yang dapat melakukan eksekusi pada fungsi tertentu ada store prosedur tertentu

Object PrivilegeAllows a User to … SELECTPerform a select INSERTPerform an insert UPDATEPerform an update DELETEPerform a delete EXECUTEExecute a stored procedure

 Contoh pada system privileges › GRANT CREATE SESSION, CREATE USER, CREATE TABLE TO userDba;  Database object › For example, to enable user5 and user9 to create tables and indexes, the following statement can be issued: GRANT CREATE TABLE, CREATE INDEX TO userDba;

GRANT UNLIMITED TABLESPACE TO Atau Alter quota 1M on

Revoking Privileges  Revoke statement digunakan untuk menghapus privilege dari yang sebelumnya sudah diset. Sintak dari Revok kebalikan dari GRANT sintak  Umumnya semua privilege akan dihapus ketika objek database dihapus contoh : REVOKE CREATE TABLE FROM userDba;

 Sekali didefinisikan, sebuah Rola dapat digunakan untuk grant satu atau lebih privilege yser  Role adalah koleksi dari privilege yang esensial, DBA dapat membuat role dan menetapkan privilege tertentu pada Role tsb

CREATE ROLE product_manager; CREATE ROLE hr_manager; CREATE ROLE overall_manager IDENTIFIED by manager_password;

GRANT SELECT, INSERT, UPDATE, DELETE ON product_types TO product_manager; GRANT SELECT, INSERT, UPDATE, DELETE ON products TO product_manager; GRANT SELECT, INSERT, UPDATE, DELETE ON salary_grades TO hr_manager; GRANT SELECT, INSERT, UPDATE, DELETE ON employees TO hr_manager; GRANT CREATE USER TO hr_manager; GRANT product_manager, hr_manager TO overall_manager;

 GRANT overall_manager TO userDba;

- Modern RDBMS  support kemampuan dan kualitas tambahan untuk sekuritas data - bukan fungsi utama  seperti penggunaan views dan stored procedures - contoh penggunaan - Vertical restriction  menggunakan views untuk menampilkan kolom yang spesifk dibutuhan saat memberi privilige user - horizontal restriction  menggunakan views sebagai row-level security based on konten / data

 Contoh horisontal restriction CREATE view emp_all AS SELECT first_name, last_name, middle_initial, street_address, state, zip_code FROM employee;  Contoh vertikal restriction CREATE view emp_dept20 AS SELECT first_name, last_name, middle_initial, street_address, state, zip_code FROM employee WHERE deptno = 20;

 Fokus pada data set dan file yang digunakan oleh DBMS  Enkripsi data adalah teknik encode data menjadi data acak, membuat data tidak dapat dibaca tanpa encripsi key  Job Scheduling and Security schedulling biasanya menggunakan third party job scheduller seperti : CA-7, Control-M, or AutoSys  Non-DBMS DBA Security  Contoh root pada security di linux

 Database sekuriti adalah komponen penting dalam tugas DBA  Tanpa rencana sekuritu yang komperhensif, integritas database organisasi akan dipertanyakan  Setiap DBA harus mempelajari mekanisme sekuritas agar dipastikan hanya user yang mebutuhkan saja yang dapat mengakses fungsi pada database tertentu