Pengamanan Basis Data - Update Authorization, pengguna
diperbolehkan memodifikasi data,
1. Sebutkan bentuk bentuk akses yang tetapi tidak dapat menghapus data. secara sengaja dapat merusak atau - Delete Authorization, pengguna merugikan pemilik basisdata! diperbolehkan menghapus data. Jawab : SQL injection, Pengambilan data 5. Jelaskan bentuk otoritas terhadapa user / pembacaan data oleh pihak yang tidak yang mengangkut pendefinisian dan berwenang, Pengubahan data oleh pengubahan skema basis data? pihak yang tidak berwenang, Jawab : Penghapusan data oleh pihak yang tidak berwenang, Pencurian backup database. 2. Sebutkan penyebabnya inkonsistensi data secara tidak sengaja! Jawab : - Proses pemasukan data (data entry) yang tidak benar - Proses pembaharuan data (update) yang tidak benar - Pengendalian sistem yang tidak baik 6. Apa kegunaan integritas basis data, / terkontrol jelaskan jenis-jenis integritas basis 3. Untuk melindungi basisdata, jelaskan data? level level pengamanan basisdata yang Jawab : harus di lakukan! - Kegunaan : DBMS mengelola file-file Jawab : data serta relasinya dengan tujuan a. Fisikal : Lokasi-lokasi dimana agar data selalu dalam keadaan terdapat sistem komputer haruslah valid dan konsisten. aman secara fisik terhadap - Jenis-jenis integritas : serangan perusak. a. Entity integritas : mendifinisikan b. Manusia : wewenang pemakai sebuah baris sebagai sebuah harus dilakukan dengan berhati-hati entitas yang unik untuk suatu untuk mengurangi kemungkinan tabel. adanya manipulasi oleh pemakai b. Domain integritas : merupakan yang berwenang. validasi dari masukan untuk c. Sistem Operasi : Kelemahan pada sebuah kolom. SO ini memungkinkan pengaksesan c. Refrential integritas : data oleh pihak tak berwenang, memastikan bahwa seluruh karena hampir seluruh jaringan nilai dari foreign key cocok sistem database menggunakan dengan nilai primary key yang akses jarak jauh. dihubungkan. d. Sistem Database : Pengaturan hak d. User defined integritas : pemakai yang baik. mengizinkan anda untuk 4. Jelaskan bentuk bentuk otoritas menentukan spesific business terhadap data yang tersimpan dalam rules sendiri yang tidak sama table/relasi basisdata! pada kategori integrity yang Jawab : lain. - Relasi, pengguna diperbolehkan 7. Bagaimana menerapkan upaya atau tidak diperbolehkan pemaksaan integritas dalam basis data? mengakses langsung suatu relasi Jawab : - View, pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view - Read Authorization, pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi. - Insert Authorization, pengguna diperbolehkan menambah data baru, tetapi tidak dapat 8. Langkah-langkah pemaksaan integritas memodifikasi data yang sudah ada. basis data pada server DBMS dapat dilakukan melalui ? Jawab : Jawab : - Pendefinisian tabel dan struktur a. Keuntungan : Pengelolaan secara data transparan data yang terdistribusi. - Pemanfaatan aturan integritas Mengacu pada struktur organisasi. - Penggunaan mekanisme Meningkatkan untuk berbagi dan pembangkitan (trigger) otonomi local. Meningkatkan 9. Langkah-langkah pemaksaan integritas ketersediaan data. Meningkatkan basis data dalam aplikasi dapat kehandalan. Meningkatkan performasi dilakukan melalui ? kerja. Memudahkan pengembangan Jawab : system. - Penerapan aturan secara eksplisit dalam perintah-perintah aplikasi. b. Kerugian : Kompleksitas - Penerapan aturan integritas dalam manajemen. Kontrol integritas lebih objek-objek aplikasi. sulit. Biaya pengembangan. Keamanan. Sulitnya standarisasi. Menambah kebutuhan Basis Data Terdistribusi penyimpanan. Lebih sulit dalam mengatur lingkungan data. 1. Jelaskan perbedaan antara system basis 4. Beberapa pendekatan yang berkaitan data terpusat (centralized) dan system dengan penyimpanan data/tabel dalam basis data terdistribusi (distributed) ! sebuah sistem basis data terdistribusi, Jawab : yaitu : - Sistem basis data terpusat 1. Replikasi : Sistem memelihara merupakan suatu sistem yang sejumlah salinan/duplikat tabel- menempatkan data disuatu lokasi tabel data. Setiap salinan tersimpan saja dan semua lokasi lain dalam simpul yang berbeda, yang mengakses basis data di lokasi menghasilkan replikasi data. tersebut. 2. Fragmentasi : Tiap fragmen - Sistem Basis Data Terdistribusi disimpan di sejumlah simpul yang merupakan sebuah system yang berbeda-beda. Fragmentasi dapat berisi kumpulan data logic yang berbentuk fragmentasi horizontal saling berhubungan secara fisik (pemilahan record data) atau terdistribusi dalam jaringan fragmentasi vertikal pemilahan computer yang tidak tergantung field/atribut data). dari program aplikasi sekarang 3. Replikasi dan Fragmentasi : maupun masa yang akan datang. Merupakan kombinasi dari replikasi - Perbedaan antara system basis dan fragmentasi. Data/tabel dipilah data terpusat dan terdistribusi dalam sejumlah fragmen.Sistem lalu adalah penggunaan aplikasi yang mengelola sejumlah salinan dari berhubungan dengan struktur masing-masing fragmen tadi di basis data. sejumlah simpul. 2. Jelaskan 2 jenis transaksi yang mungkin 5. Perbedaan optimasi query pada sistem terjadi dalam sebuah system basis data terdistribusi dan sistem tersentralisasi: terdistribusi ! Pada basis data terpusat, evaluasi query Jawab : harus memperhatikan faktor a. Transaksi Lokal ; Transaksi yang pengaksesan storage (disk), yakni mengakses data pada suatu simpul jumlah blok pada hard disk yang (mesin/server) yang sama dengan dibaca/tulis. Sementara itu, dalam simpul dari mana transaksi tersebut pemrosesan query pada basis data dijalankan. terdistribusi, diperlukan pula b. b. Transaksi Global ; Transaksi yang pertimbangan dari sisi transmisi data membutuhkan pengaksesan data di melalui jaringan dan peningkatan simpul yang berbeda dengan simpul kinerja yang potensial akibat dimana transaksi tersebut pemrosesan query secara paralel dijalankan, atau transaksi dari 6. Perbedaan sistem recovery pada basis sebuah simpul yang membutuhkan data terpusat dan sistem basis data pengaksesan data ke sejumlah terdistibusi : simpul lainnya. Proses pemulihan pada DBMS 3. Jelaskan keuntungan dan kerugian SBD terdistribusi lebih kompleks daripada terdistribusi ! pada DBMS tersentralisasi karena sebab data ditempatkan pada komputer berikut : Terjadi kegagalan yang baru, yang sama. misalnya saluran komunikasi dan - Sistem Terpusat (Centralized remote site. Jika sub transaksi dari System) : Terdiri dari sebuah server suatu transaksi mengeksekusi tempat dan sejumlah terminal yang yang berbeda, semua atau tidak ada terpusat adalah basis data, DBMS, yang harus commit. Hal ini memerlukan dan aplikasi basis data, Sistem commit protocol untuk menangani hal terputsat, ada dua macam : a. tersebut. Aplikasi dan basis data terpusat; 7. Macam – macam skema pengendalian diakses oleh dumb terminal. b. persaingan (concurrency control) yang Basis data terpusat; aplikasi ada dapat digunakan dalam sistem basis pada terminal data terdistribusi : - Sistem Client-Server : DBMS, Basis - Metode Locking : Locking adalah data, dan aplikasi basis data sebuah prosedur yang digunakan ditempatkan pada komputer yang untuk mengendalikan akses sama. Hanya bisa dipakai oleh satu bersamaan ke data. Ketika sebuah pemakai pada saat yang bersamaan transaksi sedang mengakses 3. Tunjukan beberapa hal yang perlu database, sebuah lock akan dipertimbangkan dalam menentukan menolak akses ke transaksi lain perangkat lunak pembangun aplikasi untuk mencegah hasil yang salah. yang berhubungan dengan Basis Data ! Hal ini dilakukan untuk memastikan Jawab : serializable pada transaksi- - Kecocokan Antara DBMS dan transaksi yang sedang berjalan. Development Tools - Timestamping : Salah satu - Dukungan development tools alternatif concurrency control yang terhadap arsitektur sistem dapat menghilangkan deadlock - Independensi development tools adalah timestamping. Secara dan DBMS umum, timestamping (TS) adalah - Kemudahan pengembangan dan penanda waktu saat transaksi migrasi aplikasi terjadi. 4. Sebutkan 3 hal yang perlu diperhatikan oleh para pengembang aplikasi Basis data ! Aplikasi Basis Data dan Bunga Rampai Jawab : Basis Data - Flexibilitas Data (Data Flexibility) Fleksibilitas data dimaksudkan 1. Jelaskan apakah DBMS terpisah atau untuk memberikan kemudahan menyatu dengan aplikasi DBMS ! dalam menampilkan kembali data- Jawab : data yang dipilih dan diperlukan - DBMS terpisah dengan aplikasi : dalam basis data dan Aplikasi tidak berinteraksi langsung mempresentasikannya dalam dengan basis data, tapi melalui format-format yang berbeda-beda. DBMS sebagai perantara. Bahkan - Integritas Data (Data Integrity) DBMS bisa melakukan aktifitas Integritas data dimaksudkan adalah sendiri yang bisa ditangkap oleh sebagai sarana untuk selalu aplikasi. meyakinkan bahwa nilai-nilai data - DBMS menyatu dengan aplikasi : dalam sistem basis data adalah Aplikasi basis data yang dibuat benar, konsisten dan selalu menyatu dengan DBMS pada saat tersedia. pemakaiannya. Dalam model ini, - Keamanan Data (Data Security) aplikasi basis data berada ‘dibawah’ Keamanan data diperlukan untuk DBMS (menjadi sub-ordinate), melindungi data terhadap akses sehingga DBMS harus diaktifkan yang tidak legal oleh pihak-pihak lebih dulu sebelum menjalankan yang tidak berwenang yang aplikasi. dimaksud merugikan atau bahkan 2. Sebut dan jelaskan arsitektur sistem merusak data dalam sistem basis yang dibuat digunakan dengan DBMS ! data, atau dari kerusakan. Jawab : - Sistem Tunggal (Standalone) : DBMS, Basis data, dan aplikasi basis 5. Sebutkan pertimbangan yang perlu sasaran dari kegiatan atau aplikasi diperhatikan saat penulisan aplikasi, itu saja). khususnya dengan pengaksesan data ! - Pendekatan Sistem : Jawab : a. DBMS yang digunakan. b. Memperhatikan sistem informasi Arsitektur perangkat keras yang sebagai satu kesatuan terintegrasi menjadi platform. c. Jumlah pemakai untuk masing-masing yang terlibat. d. Volume data. e. Tingkat kegiatan/aplikasinya dan kompleksitas operasi basis data. f. Cara menekankan sasaran organisasi penulisan aplikasi. secara global. 6. Jelaskan alternatif cara pendekatan - Pendekatan Sistem Menyeluruh : yang dapat dilakukan untuk Pendekatan pengembangan membangun basis data pada sistem sistem serentak secara yang kompleks ! menyeluruh, sehingga menjadi sulit Jawab : untuk dikembangkan (ciri klasik). - Pendekatan Klasik : Metodologi - Pendekatan Moduler : Pendekatan Pendekatan Klasik dengan memecah sistem komplek mengembangkan system dengan menjadi modul yang sederhana, mengikuti tahapan-tahapan pada sehingga sistem lebih mudah System Life Cycle. Pendekatan dipahami dan dikembangkan, tepat ini waktu, mudah dipelihara (ciri menekankan bahwa terstruktur). pengembangan akan berhasil - Pendekatan Lompatan Jauh : bila mengikuti tahapan pada System Pendekatan yang menerapkan Life Cycle. perubahan menyeluruh secara - Pendekatan Terstruktur : Melalui serentak menggunakan teknologi pendekatan struktur,permasalahan canggih, sehingga mengandung yang kompleks dalam organisasi resiko tinggi, terlalu mahal, sulit dapat dipecahkan dan hasil dari dikembangkan karena terlalu produktifitas dan kualitasnya lebih komplek. baik ( bebas kesalahan ). - Pendekatan Berkembang : - Pendekatan dari Bawah ke Atas : Pendekatan yang menerapkan Pendekatan dari bawah ke atas bila teknologi canggih hanya untuk digunakan pada tahap analisis aplikasi-aplikasi yang memerlukan sistem disebut juga dengan istilah saja dan terus dikembangkan data analysis, karena yang untuk periode berikutnya menjadi tekanan adalah data mengikuti kebutuhan dan teknologi yang akan diolah terlebih dahulu, yang ada. informasi yang akan dihasilkan 7. Sebut dan jelaskan contoh-contoh menyusul mengikuti datanya. perangkat lunak untuk perancangan - Pendekatan dari Atas ke Bawah : basis data! Pendekatan atas-turun bila Jawab : digunakan pada tahap analis - MySQL merupakan sebuah sistem disebut juga dengan istilah perangkat lunak system manajemen decision analysis, karena yang basis data SQL (bahasa inggris : data menjadi tekanan adalah informasi management system) atau DNMS yang dibutuhkan untuk yang multithread, multi-user, pengambilan keputusan oleh dengan sekitar 6 juta instalasi di manajemen terlebih dahulu, seluruh dunia. MySQL AB membuat kemudian data yang perlu diolah MySQL tersedia sebagai perangkat didefinisikan menyusul mengikuti lunak gratis di bawah lisensi GNU informasi yang dibutuhkan. General Public Licenci (GPL), tetapi - Pendekatan Sepotong : mereka juga menjual dibawah Pengembangan yang lisensi komersial untuk kasus-kasus menekankan pada suatu dimana penggunaannya tidak cocok kegiatan/aplikasi tertentu tanpa dengan penggunaan GPL . memperhatikan posisinya di - Oracle adalah relational database sistem informasi atau tidak management system (RDBMS) memperhatikan sasaran organisasi untuk mengelola informasi secara secara global (memperhatikan terbuka, komprehensif dan oleh perangkat komputasi mobile terintegrasi. seperti smartphone atau PDA - Firebird adalah salah satu aplikasi melalui jaringan selular atau RDBMS (Relational Database database yang sebenarnya Management System) yang bersifat dilakukan oleh perangkat mobile. open source. - Information retrieval (IR) adalah - Microsoft SQL Server adalah proses menemukan bahan perangkat lunak relational database (biasanya dokumen) dari bersifat management system (RDBMS) yang terstruktur (biasanya teks) yang didesain untuk melakukan proses memenuhi kebutuhan informasi manipulasi database berukuran dari dalam koleksi besar (biasanya besar dengan berbagai fasilitas. disimpan di komputer). Microsoft SQL Server merupakan - World Wide Web, biasa lebih produk andalan Microsoft untuk terkenal disingkat database server. sebagai WWW adalah suatu ruang - DB2 adalah produk Sistem informasi yang dipakai oleh Manajemen Hubungan Database pengenal global yang dari IBM atau sekarang yang disebut Pengidentifikasi Sumber populer disebut Data Server yang Seragam untuk mengenal pasti dimana merupakan Perangkat sumber daya berguna. WWW sering Lunak Manajemen Informasi. dianggap sama Kebanyakan DB2 disebut juga dengan Internet secara sebagai DB2 Enterprise Server keseluruhan, walaupun sebenarnya Edition atau top of the line DB2 ia hanyalah bagian daripada DAta Warehouse Edition (DB2 DWE) Internet. yang berjalan pada Unix, Windows - dan Linux Server. 8. Jelaskan hal-hal berikut: - Sistem Pendukung Keputusan : Dalam bahasa inggris di singkat DSS (decision support systems) adalah bagian dari sistem informasi berbasis komputer (termasuk sistem berbasis pengetahuan /manajemen pengetahuan) yang dipakai untuk mendukung pengambilan keputusan dalam suatu organisasi atau perusahaan. - Basisdata Spatial : Menurut Wikipedia, Spatial Database adalah database yang dioptimalkan untuk menyimpan danpermintaan data yang terkait dengan obyek dalam ruang, termasuk poin, dan baris polygons. - Database Multimedia : Database multimedia yaitu perluasan kemampuan basis data yang dapat menyimpan data tidak hanya text akan tetapi dapat berupa suara, gambar, animasi maupun data multimedia lainnya. Database Multimedia sendiri terdiri dari dua type, yaitu static dan dynamic media. - Mobile Database : Database mobile adalah salah satu database stasioner yang dapat dihubungkan