Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seorang DBA memegang peranan penting pada sistem basisdata, oleh karena itu DBA harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur sistem basis data. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak berwenang.
a. Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata
Jawab: SQL injection,Pengambilandata / pembacaandata olehpihakyang tidak berwenang, Pengubahan data oleh pihak yang tidak berwenang, Penghapusandataolehpihakyangtidak berwenang,Pencurianbackupdatabase.
b. Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan.
A. Relasi adalah pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi
B. View adalah pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view
C. Read Authorization adalah pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
D. Insert Authorization adalah pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
E. Update Authorization adalah engguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
F. Delete Authorization adalah pengguna diperbolehkan menghapus data.
c. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data
Ada 6 bentuk-bentuk otoritas terhadap data yang tersimpan dalam table/relasi basis data, yaitu :
1) Relasi, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
2) View, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view.
3) Read Authorization, yaitu pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
4) Insert Authorization, yaitu pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
5) Update Authorization, yaitu pengguna diperbolehkan memodifikasi data.
6) Delete Authorization, yaitu pengguna diperbolehkan menghapus data.
0 komentar:
Posting Komentar