Sistem Basis Data

-7Lingkungan Basis Data Internet

Pengantar
Objektif pembelajaran: mahasiswa dapat menjelaskan: Lingkungan untuk konektifitas basis data Internet Lingkungan bisnis berbasis Internet Tujuan client-side dan server-side extensions Aplikasi dengan ASP Konsep XML Isu-isu dalam manajemen website Isu-isu dalam keamanan web dan privasi Metode: ceramah, tanya jawab, dan latihan Waktu: 2 SKS (1 pertemuan)

Created by Paulus
Presented by Wenripin Chandra

Lingkungan Basis Data Internet/Intranet

Bisnis pada Internet

Electronic Business (e-business)
Pengembangan hubungan terpadu dengan customer dan supplier dengan Internet Business-to-Consumer (B2C) ritel Business-to-Business (B2B) interaksi dengan supplier dan vendor

Electronic Commerce (e-commerce)

Transaksi bisnis, mencakup:
Pemrosesan/pemenuhan pesanan Hubungan pelanggan Electronic data interchange (EDI) Pembayaran tagihan

Istilah-Istilah Web
World Wide Web (WWW)
Himpunan dokumen pada web server sedunia yang terhubung

Teknologi Komunikasi
Alamat IP (versi 4)
Empat bilangan yang mengidentifikasi node pada jaringan Cth: 131.247.152.18 Protokol komunikasi yang digunakan untuk mengirim dokumen HTML/file lainnya dari web server ke browser HTTPS adalah versi yang lebih aman dari HTTP Alamat web yang berkorespondensi dengan alamat IP Juga mencakup lokasi folder dan nama file HTML

Browser
Perangkat lunak yang menyajikan dokumen HTML dan memungkinkan pengguna mengakses file dan perangkat lunak yang terkait dengan dokumen HTML tersebut

Hypertext Transfer Protocol (HTTP) Uniform Resource Locator (URL)

Web Server
Perangkat lunak/keras yang menanggapi permintaan dari browser dan mengirimkan dokumen HTML kepada browser

Halaman web dokumen HTML

Halaman statis isi dibuat saat pengembangan Halaman dinamis isi dihasilkan secara dinamis, biasanya bergantung pada data dari basis data

ContohURL:

Bahasa yang Terkait dengan Internet

Hypertext Markup Language (HTML)
Bahasa markup untuk halaman web

World Wide Web Consortium (W3C)

Konsorsium perusahaan internasional yang bekerja sama mengembangkan standar terbuka untuk mendukung penyebaran konvensi web yang dapat ditampilkan di semua platform secara konsisten Lihat ke www.w3c.org

Extensible Markup Language (XML)

Bahasa markup yang memungkinkan tag kustom

eXtensible HTML (XHTML)

Perluasan HTML yang sesuai dengan XML

Standar dan konvensi web dibuat oleh World Wide Web Consortium (W3C)

Java
Bahasa pemrograman berorientasi objek untuk membuat applet

JavaScript/VBScript
Bahasa scripting yang memungkinkan interaktifitas pada dokumen HTML

Web Server
Hardware atau software menyediakan layanan HTTP (web) Mengirimkan teks biasa lewat koneksi TCP Melayani banyak client pada saat bersamaan Contoh: Apache httpd, Microsoft Internet Information Services (IIS)

Server-Side Extensions
Program yang berinteraksi secara langsung dengan web server untuk menangani permintaan Contoh: middleware yang menangani permintaan data dari basis data

Antarmuka Web Server

Common Gateway Interface (CGI)
Menspesifikasikan transfer informasi antara web server dan program CGI Kinerja tidak terlalu bagus Risiko keamanan

Client-Side Extensions
Menambah fungsionalitas kepada browser Plug-ins
Modul perangkat keras/lunak yang memperluas kemampuan browser dengan menambahkan fitur seperti enkripsi, animasi, akses nirkabel, dll.

Java Servlet

ActiveX
Komponen COM/OLE Microsoft yang memungkinkan manipulasi data pada browser

Seperti applet, tapi disimpan di server Cross-platform compatible Lebih efisien daripada CGI

Cookies
Potongan data yang disimpan di client oleh web server untuk digunakan di lain waktu

Alat Bantu Web ke Basis Data

Active Server Pages (ASP) Bahasa server-side scripting dari Microsoft Menghasilkan halaman dinamis Menyediakan antarmuka ke basis data dari web server berbasis Microsoft Windows Cold-Fusion Menggunakan bahasa server-side markup khusus yang bernama CFML Menyediakan antarmuka ke basis data PHP - Salah satu bahasa server-side scripting populer - Menyediakan library untuk mengakses banyak DBMS yang berbeda Embedded SQL SQL ditanamkan dalam program Menyediakan antarmuka yang fleksibel Meningkatkan kinerja dan keamanan basis data

Active Server Pages

Aplikasi ASP mengandung HTML dan scripting tambahan (biasanya berupa VBScript atau JavaScript) Kode ASP yang disisipkan dalam tag <% %> akan dijalankan di server untuk menghasilkan halaman dinamis.

Contoh Kode ASP

<% strSQL = SELECT Product_Finish FROM PRODUCT_t GROUP BY Product_Finish; Set rsRes = con.Execute(strSQL) %> <TABLE> <% While not rsRes.EOF %> <TR> <TD align=center valign=top> <%=rsRes(Product Finish>)%></TD> <TD> <FORM method=post action=line.asp> <INPUT type=Hidden name=line value=<%=rsRes(Product_Finish)%>> <INPUT type=submit Value=GO!> </FORM> </TD> </TR> <% Kode dalam tag <% %> rsRes.MoveNext Wend dijalankan di server, bukan %> client. ASP berinteraksi </TABLE> dengan basis data dan

Contoh Kode ASP (cont.)

<% strSQL = SELECT Product_Finish FROM PRODUCT_t GROUP BY Product_Finish; Set rsRes = con.Execute(strSQL) %>
Baris ini mengeksekusi query pada server basis data menggunakan middleware yang disebut ActiveX Data Objects (ADO). Variabel con adalah koneksi ke basis data. Variabel rsRes berisi hasil dari query (baris/record yang dihasilkan oleh query)

menghasilkan web dinamis

Contoh Kode ASP (cont.)

<TABLE> <% While not rsRes.EOF %> <TR> <TD align=center valign=top> <%=rsRes(Product Finish>)%></TD> <TD> <FORM method=post action=line.asp> <INPUT type=Hidden name=line value=<%=rsRes(Product_Finish)%>> <INPUT type=submit Value=GO!> </FORM> </TD> </TR> <% rsRes.MoveNext

Contoh Kode ASP (cont.)

<TABLE> <% While not rsRes.EOF %> <TR> <TD align=center valign=top> <%=rsRes(Product Finish>)%></TD> <TD> <FORM method=post action=line.asp> <INPUT type=Hidden name=line

Wend %> </TABLE>

Baris kode ini menyebabkan aplikasi ASP berulang untuk setiap baris/record yang dihasilkan query sampai habis

</TR> <%

value=<%=rsRes(Product_Finish)%>> <INPUT type=submit Value=GO!> </FORM> </TD> Baris kode ini mengambil nilai yang dari

rsRes.MoveNext Wend %> </TABLE>

field yang dispesifikasikan pada record yang sedang dibaca dari hasil query

Contoh Kode ASP (cont.)

<TABLE> <% While not rsRes.EOF %> <TR> <TD align=center valign=top> <%=rsRes(Product Finish>)%></TD> <TD> <FORM method=post action=line.asp> <INPUT type=Hidden name=line value=<%=rsRes(Product_Finish)%>> <INPUT type=submit Value=GO!> </FORM> </TD> </TR> <% rsRes.MoveNext Halaman web ini dibuat secara dinamis, dengan satu baris tabel Wend HTML untuk tiap record yang diperoleh dari query. Setiap baris %> tabel web berisi tombol yang akan mengantarkan ke halaman </TABLE> ASP lainnya.

Pengantar XML
Menjadi standar untuk pertukaran data eCommerce Bahasa markup (seperti HTML)
Menggunakan elemen, tag, dan atribut Mencakup document type declarations (DTD), skema XML, komentar, dan entity references

Menyediakan template untuk definisi himpunan data pada Internet

Contoh Skema XML

Skema adalah definisi record, mirip dengan pernyataan CREATE pada SQL, dan untuk itu mengandung metadata

Contoh Data Dokumen XML

Data XML mengandung elemen dan atribut yang didefinisikan dalam skema, mirip dengan pernyataan INSERT pada SQL.

Mengelola Data Website

Masalah keamanan web
Mencegah akses yang tidak terotorisasi dan merusak

Keamanan Website
Merencanakan keamanan web
Menaksir risiko

Masalah privasi
Melindungi hak pribadi pengguna

Keamanan level jaringan

Web server dan DB server pada LAN yang terpisah dari sistem bisnis lain Meminimalkan harddisk sharing pada server jaringan Memonitor secara regular network/firewall logs Memasang perangkat lunak probe-monitor

Masalah tingkat perubahan teknologi Internet

Berhubungan dengan kemajuan teknologi yang sangat cepat

Keamanan Website (cont.)

Keamanan level sistem operasi
Patch (tambal) semua titik rentan sistem operasi yang telah diketahui Pasang perangkat lunak antivirus dengan kemampuan deteksi virus saat boot, mengunduh, dan menerima e-mail Awasi server logs akan aktifitas tidak terotorisasi Tiadakan layanan yang tidak dibutuhkan untuk mengurangi risiko akses tanpa otorisasi

Perangkat Keamanan Website

Firewall perangkat lunak/keras komponen keamanan yang membatasi akses eksternal ke data perusahaan Proxy server komponen firewall yang mengelola lalu lintas Internet ke dan dari LAN Router perangkat perantara yang mengirim paket pesan ke alamat yang benar dengan jalur yang paling efisien Intrusion detection system (IDS) sistem yang mengidentifikasi usaha untuk menerobos atau merusak sistem

Keamanan web server

Batasi jumlah pengguna Batasi akses (minimalkan jumlah port yang terbuka)
Hanya http dan https jika memungkinkan

Batasi/buang program yang tidak dibutuhkan

Batasi CGI scripts hanya di satu subdirectory

Pasang perangkat lunak yang minimal untuk web server

Membangun Keamanan Internet

Setetes Motivasi

IDS untuk mengawasi dan mengetahui usaha penerobosan

Router untuk mengirim paket data ke tujuan yang tepat

Mari Gali, Temukan, dan Kembangkan Potensi yang Ada dalam Diri Kita! Niscaya Kita akan Mendapati Betapa Luar Biasanya Diri Kita!

Firewall untuk membatasi akses eksternal terhadap data