Integrity
Pendahuluan
Kemanan Integritas
Melindungi data terhadap pemakai
yang tidak sah Melindunginya
memastikan pemakai diijinkan
terhadap pemakai yang
untuk melakukan hal yang mereka sah
coba lakukan
Melibatkan
memastikan hal yang
mereka coba lakukan
adalah benar
Aspek-aspek masalah keamanan
Aspek legal
Kontrol fisik
Kebijakan
Masalah operasional
Kontrol hardware
Dukungan sistem operasi
Masalah spesifik dari sistem basis data
Prinsip pengamanan
kerahasiaan
Security
Principles
Integritas ketersediaan
Kerahasiaan menjamin perlindungan akses informasi
Keterpaduan menjamin bahwa informasi tidak dapat diubah
Ketersediaan menjamin kesiapa kesiapan akses informasi
contoh
Kerahasiaan: catatan medis pasien harus tertutup untuk umum
Integritas: catatan medis harus benar
Ketersediaan: catatan medis pasien dapat diakses saat dibutuhkan untuk
pengobatan
Apakah yang disebut pengamanan
database ?
jenis otoritas
Ketidak bolehan (disabling permission)
Kebolehan (enabling permission)
Ketidak bolehan (disabling permission) dan Kebolehan (enabling
permission) dikenakan pada objek-objek :
Tabel / relasi
Indeks
View
View
Contoh view :
create view semua_matkul as
(select kode_mk, nama_mk from progdi_d3)
union
(select kode_mk, nama_mk from progdi_s1)
Bentuk-bentuk otoritas
Terhadap data
Otoritas pembacaan (read authorization)
Otoritas penambahan (insert authorization)
Otoritas pengubahan (update authorization)
Otoritas penghapusan (delete authorization)
Otoritas skema basis data
Otoritas indeks
Otoritas sumber
Otoritas penggantian
Otoritas penghapusan objek
Jenis integritas basis data
Integritas entitas (entity integrity)
Integritas jangkauan (domain integrity)
Integritas acuan (refrential integrity)
Integritas data antar tabel (redundant data integrity)
Integritas aturan nyata (business rule integrity)
Backup dan Recovery
Level 0: menyediakan lembaran data (sebaran setiap file antar disk) yang tidak
redundan. Ini meningkatkan kinerja tetapi tidak mengatasi kesalahan pengiriman.
Level 1: Menyediakan disk mirroring.
Level 3: sama dengan Level 0, tetapi juga menyediakan satu dedicate disk
untuk perbaikan kesalahan data. Ini menyediakan kinerja yang bagus dan
mengatasi beberapa tingkat toleransi kesalahan.
Level 5: Menyediakan lembaran data pada tingkat byte dan juga informasi
perbaikan kesalahan. Hasilnya kinerja yang lebih baik dan mampu mengatasi
kesalahan dengan baik.
Microsoft Access dan Oracle
Microsoft Access:
Pengamanan tingkat sistem - password.
Pengamanan di tingkat user - identifikasi
keanggotaan suatu grup (Administrator
dan User), ijin diberikan (Open/Run, Read,
Update, Delete, dll.).
Oracle DBMS:
Pengamanan tingkat sistem - nama,
password.
Pengamanan tingkat user berdasar pada
sebuah hak istimewa (privilege), mis. Hak
untuk mengeksekusi sebagian pernyataan
SQL atau mengakses hak objek user lain.
DBMS dan Keamanan Web
Proxy server
Firewall
Message Digest Algorithms dan Digital Signature
Digital Certificates
SSL dan S-HTTP
Server Proxy
Server Proxy adalah komputer yang berada diantara Web
browser dan Web server. Ia melayani semua permintaan
halaman web dan menyimpannya untuk sementara dalam
satu tempat . Server Proxy mempunyai kinerja lebih baik
dan menyaring permintaan.
Computer A
Proxy-server Internet
Computer B
Firewall
Firewall – adalah sistem untuk mencegah akses yang tidak
diperkenankan ke atau dari jaringan pribadi. Diterapkan
pada software, hardware atau keduanya.
Packet filter
Application gateway
Circuit-level gateway (TCP, UDP protocols)
Proxy server
Message Digest Algorithms dan Digital
Signatures
Protocol - X.509.
Keterbatasan
Server dengan sumberdaya untuk
berbagai menerapkan solusi
aturan keamanan
Data enkripsi
Jenis integritas
Integritas entitas (entity integrity), dimana tidak ada baris data duplikat
dalam satu tabel
Integritas jangkauan (domain integrity), tidak ada data yang melanggar
jangkauan nilai di tiap kolom data
Integritas acuan (referential integrity), yang menjaga
relasi/korespondensi antar tabel
Integritas data antar tabel (redundant data integrity), data di sebuah
tabeltidak terulang di tabel yang lain
Integritas aturan nyata (bussiness rule integrity), data di suatu tabel
harus memiliki nilai yang layak dan dapat diterima di tempat sistem
basis data diterapkan
Integritas entitas
Agar integritas entitas dapat dijaga, maka dapat ditempuh cara :
Penentuan key pada tabel basis data
Penerapan proses validasi pada program pemasukan data
Integritas jangkauan
Jenis jangkauan yang dapat dimiliki suatu atribut :
Karakterbebas
Alfanumerik
Alfabet
Numerik
Pemeliharaan integritas jangkauan
Pendefinisianskema/struktur tabel
Pemanfaatan properti field
Penerapan proses validasi pada program pemasukkan data
Integritas acuan
Ada 3 pilihan untuk menjaga integritas acuan :
Reject
Cascade
Nullify
Pilihan diatas dapat diterapkan dengan cara
Penerapan prosedur basisdata
Pemeliharaan melalui program manipulasi data
Pemaksaan integritas
Didefinisikan dan dikontrol di server DBMS tempat basisdata dikelola, atau
Didefinisikan dan dikontrol melalui program aplikasi dari mana pemakai
melakukan pemanipulasian data