Anda di halaman 1dari 16

OTORISASI

Aturan Otorisasi

Aturan otorisasi: kontrol yang melekat dalam sistem manajemen data yang membatasi akses thd data dan tindakantindakan yang dapat dilakukan oleh orang Contoh, orang yang berhak mengakes data bisa membaca seluruh database tetapi tidak bisa mengubah data

Contoh Aturan Otorisasi


Subjek Bagian Pemasaran Bagian Akuntansi Bagian Pemenuhan Pesanan Objek Data Pelanggan Tindakan Menambah Kekangan Limit kredit <= 5.000.000 Tak ada Tak ada

Data Pemesanan Menghapus Data Pemesanan Membaca Mengubah Menghapus

Implementasi Aturan Otorisasi

Perintah SQL GRANT dipakai untuk menentukan otorisasi akses data Perintah SQL REVOKE dipakai untuk mencabut otorisasi

Aturan Otorisasi

Kontrol disertakan dalam sistem manajemen data Membatasi: Akses ke data Aksi yang dapat dilakukan seseorang terhadap data

Matriks otorisasi untuk: Subjek Objek Aksi Batasan


5

Tabel otorisasi
Read Insert Modify Delete User A Y Y N N User B Y N Y N User C Y N N Y

Contoh Skenario Hak Akses


pemakai Hak akses bebas: semua tabel dalam database pegawai Hak akses SELECT: semua tabel dalam database pegawai Hak akses SELECT dan INSERT: khusus tabel bagian dalam database pegawai terra Hak akses SELECT: tabel infoprib dan bagian dalam database pegawai Hak akses SELECT: tabel pekerjaan dalam database pegawai khusus kolom nip dan kode_bag Hak akses INSERT: tabel pekerjaan dalam database pegawai khusus kolom nip dan kode_bag
7

arif

novi

adit

Contoh Skenario Hak Akses

Contoh menciptakan user:


CREATE USER arif IDENTIFIED BY '007arif';

Contoh memberikan hak akses ke arif:


GRANT ALL ON pegawai.* TO arif;

Hak Akses

Memberikan hak akses SELECT saja:


GRANT SELECT ON pegawai.* TO novi;

Membatasi Hak Akses pada Kolom Tertentu


GRANT SELECT ON pegawai.infoprib TO terra; GRANT SELECT ON pegawai.bagian TO terra; GRANT SELECT (nip, kode_bag), UPDATE (nip, kode_bag) ON pegawai.pekerjaan TO terra;

10

GRANT OPTION

11

Otorisasi pada Sistem Operasi


UNIX

12

Kepemilikan dan permisi File


Ada 3(tiga) tingkatan kepemilikan, yaitu: 1. Owner(pemilik) Group X 2. group 3. others
Owner user

Other user
user user

user

Ada 3(tiga) macam permisi, yaitu: 1. r (read = baca) 1 2. w (write = tulis ) 2 3. x (execute = dijalankan) 4

Kepemilikan
drwxrwxrwx rwx yang pertama milik owner rwx yang kedua milik group rwx yang ketiga milik lainnya

Cara membacanya
drwxr-xr-x 5 student users 4096 Jul 24 07:48 desk -rw-rw-r-- 1 student markt 22 Jul 24 07:52 cb.txt d adalah direktori - adalah file File cb.txt dapat di baca dan ditulisi oleh user student File cb.txt dapat di baca dan ditulisi oleh user-user anggota group users File cb.txt dapat di baca oleh user-user bukan anggota group users

Merubah permisi
Chmod 777 bc.txt