Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Pengamanan Basis data.

Presentasi serupa


Presentasi berjudul: "Pengamanan Basis data."— Transcript presentasi:

1 Pengamanan Basis data

2 Pendahuluan Security adalah merupakan tindakan untuk memproteksi kejahatan untuk mencuri atau memodifikasi data dalam sistem database. Pelanggaran Basis data Di Kelompokan menjadi 2 aksi: - Disengaja - Tidak disengaja.

3 Pelanggaran Basis data:
A. Disengaja. - Pembacaan data yang tidak diizinkan - Pengubahan data yang tidak diizinkan - Penghapusan data yang tidak diizinkan

4 Pelanggaran Basis data:
B. Tidak Disengaja. - Sistem rusak (Crash) selama proses transaksi - Inkonsistensi Basis data akibat akses banyak user. - Inkonsistensi Basis data akibat pendistribusian ke banyak komputer (Client). - Kesalahan lojik (kesalahan aplikasi) Yang melanggar integritas yang seharusnya dipelihara.

5 Macam – macam level dalam melakukan security
1. Database system level. 2. Operating system level. 3. Network level. 4. Physical Level. 5. Human Level.

6 Macam – macam level dalam melakukan security
1. Database system level. Merupakan mekanisme autentikasi dan otorisasi untuk mengijinkan pemakai tertentu melakukan akses data yang diperlukan saja. 2. Operating system level. Operating system super-user dapat melakukan apapun terhadap database. Kemanan sistem operasi yang handal dan bagus diperlukan dalam hal ini.

7 Macam – macam level dalam melakukan security
3. Network level. Pada level ini proses kemanan harus menggunakan enkripsi untuk menjaga : Eavesdropping ( pembacaan yang tidak terotorisasi terhadap pesan – pesan tertentu. Masquerading ( berpura – pura menjadi pemakai yang sah atau mengirimkan pesan yang seolah berasal dari pemakai yang sah ).

8 Macam – macam level dalam melakukan security
4. Physical Level. Yaitu melakukan akses fisik terhadap komputer memungkinkan terjadinya perusakan data, kemanan dengan menggunakan kunci yang diperlukan. Komputer juga harus diamankan dari kebanjiran, kebakaran dan lainnya.

9 Macam – macam level dalam melakukan security
5. Human Level. Pemakai harus disaring dahulu untuk memastikan bahwa pemakai yang sah tidak memperbolehkan memberikan hak akses kepada orang lain (penyusup). Pemakai harus dilatih dalam pemilihan password dan menjaga kerahasiaannya.

10 Pengamanan Basis data Terdiri dari 2 aspek: A. Pengamanan basis data ( Database Security) B. Pemeliharaan Integritas basis data (Database integrity)

11 A. Pengamanan Basis data
1. Pemberian otoritas 2. Perintah SQL untuk pengamanan Basis data 3. Penyandian ( Enkripsi)

12 1. Pemberian otoritas Memberikan otoritas pada sejumlah pemakai (user) dalam mengakses basis data. Antara lain Operator, supervisor atau administrator.

13 2. Perintah SQL untuk pengamanan Basis data
Perintah utama pemberian otorisasi ini adalah: Grant dengan sintax : Grant<daftar otoritas> on < nama objek basis data> To <daftar user> - <daftar otoritas>: klausa otoritas - < nama objek basis data>: dapat berupa tabel/view - <daftar user>: User pemakai Contoh: Grant insert on Mahasiswa to ali, ani

14 3. Penyandian ( Enkripsi)
Teknik enkripsi yang baik memiliki kriteria: Pemakai yang memiliki otoritas dapat dengan mudah melakukan penyandian dan pemecahannya. Skema enkripsi yang digunakan tidak tergantung kerahasian algoritma /program enkripsi dan dekripsi tetapi tergantung pada parameter algoritma sebagai kunci enkripsinya. Sangat sukar untuk ditebak kunci enkripsi yang digunakan.

15 B. Pemeliharaan Integritas basis data
Terdiri dari 2 yaitu: 1. Jenis jenis Integritas Basis data 2. Pemaksaan Integritas

16 1. Jenis jenis Integritas Basis data
Integritas Entitas: Tidak boleh ada baris duplikat dalam satu tabel. Integritas jangkauan nilai: Tidak ada item data yang melanggar jangkauan nilai ditiap kolom. Integritas acuan: Yang menjaga relasi/korespondensi antar tabel.

17 1. Jenis jenis Integritas Basis data
Integritas data antar tabel: dimana disebuah tabel tidak terulang tabel yang lain. Integritas aturan nyata: dimana data disuatu tabel harus memiliki nilai yang layak dan dapat diterima sistem basis data.

18 2. Pemaksaan Integritas Definisi tabel dan struktur penyimpanan.
Type data,nilai,null dll. Penerapan aturan integritas Dalam SQL perintahnya: Create assertion<nama-assertion>check<predikat> Contoh: kita membuat aturan tidak boleh mengambil sks lebih dari 20. create assertion no_exist check (not exist ( select sum (sks) From nilai a, kuliah b Where a. kode_kul-b.kul=b.kode_kul Group by semester having sum (sks)<20)

19 2. Pemaksaan Integritas Penggunaan mekanisme pembangkitan aksi untuk menjaga integritas.Dalam mekanisme ini kita harus: - Menentukan kondisi yang menimbul pembangkitan aksi (triger) - Menenentukan aksi yang akan dikerjakan(Procedure) Contoh: Define trigger hapus_mahasiswa on delete of mahasiswa a (delete from nilai where nim=old a.nim)

20 2. Pemaksaan Integritas Penerapan aturan integritas dalam script aplikasi. Aturan integritas dapat pula kita terapkan disisi aplikasi, dan bukannya disisi DBMS. Penerapan aturan integritas dalam objek objek aplikasi. Kondisi ini sangat tergantung pada fasilitas yang disediakan oleh development toolnya.

21 Sekian Terima kasih


Download ppt "Pengamanan Basis data."

Presentasi serupa


Iklan oleh Google