SECURITY DATABASE

(Pengamanan Basis Data)

SECURITY DATABASE
 Data yang disimpan dalam sebuah basis
data perlu dilindungi dari akses yang tidak
diijinkan, perusakan/pengubahan yang
merugikan, serta timbulnya inkonsistensi tak
sengaja
 Pelanggaran dalam pemakaian basis data
dapat dikelompokkan menjadi :
1. Secara sengaja, bentuk akses yang dapat
merusak basis data, a.l. :
 Pembacaan data yang tidak diijinkan
(pencurian informasi)
 Pengubahan data yang tidak diijinkan
 Penghapusan/Perusakan data yang tidak
diijinkan
2. Secara tidak sengaja, penyebab terjadinya
inkonsistensi data, a.l. :
 Sistem rusak (crash) selama pemrosesan
transaksi
 Inkonsistensi basis data akibat dari banyak
user (concurrent access) ke basis data yang
tidak terjaga dengan baik
 Kesalahan lojik (kesalahan aplikasi)
Level Pengamanan Basis Data
1. Fisik
Secara fisik, lokasi tempat sistem komputer
harus aman dan terlindungi dari
masuknya/jangkauan orang-orang yang
tidak berwenang
Level Pengamanan Basis Data
2. Manusia
Otoritas user harus dibatasi dan diberikan
secara hati-hati untuk mengurangi
kesempatan pada user-user yang yang
memiliki otoritas memberikannya pada
pengacau (intruder)
Level Pengamanan Basis Data
3. Sistem Operasi
Pengamanan basis data juga sangat
tergantung pada sistem pengamanan yang
diterapkan oleh sistem operasi yang
digunakan.
Level Pengamanan Basis Data
4. Jaringan
Karena hampir semua sistem basis data
memungkinkan pengaksesan jarak jauh
melalui jaringann (network), maka perlu ada
mekanisme pengamanan pada perangkat
lunak bahkan pada perangkat keras
jaringan untuk mengatasi upaya
pembobolan jaringan
Level Pengamanan Basis Data
5. Sistem Basis Data
Dalam sistem basis data mungkin diterapkan
mekanisme pemberian otoritas sebagian
atau seluruhnya pada objek-objek basis
data
Cara Pengamanan
Basis Data
Authorization (otoritas)
 Adalah pemberian hak akses yang
mengizinkan sebuah subyek (user)
mempunyai akses secara legal terhadap
sebuah sistem atau obyek.
 Ada 2 jenis hak akses (otoritas/ijin) bagi user,
yaitu :
1. Ketidakbolehan (Disabling permission)
2. Kebolehan (Enabling permission)
Authorization (otoritas)
1. Ketidakbolehan (Disabling permission)
Contoh: seorang pemakai atau user tidak
diperbolehkan untuk melakukan pembuatan tabel
basis data
2. Kebolehan (Enabling permission)
Contoh: seorang pemakai diperbolehkan untuk
melakukan perubahan isi sebuah tabel basis data
Authorization (otoritas)
 Kedua jenis otoritas (untuk hak akses)
tersebut dapat didefinisikan dan diberikan
pada objek-objek basis data berikut :
- Tabel/Relasi
- Indeks
- View
Authorization (otoritas)
- Tabel/Relasi
dimana seorang user dapat diberi ijin atau
tidak untuk melakukan pembuatan sebuah
tabel/relasi atau melakukan akses langsung
(melihat, menambah, menghapus atau
mengubah data) pada suatu tabel/relasi
- Indeks
dimana seorang user dapat diberi ijin atau
tidak untuk melakukan pembuatan atau
penghapusan indeks dari sebuah tabel
Authorization (otoritas)
- View
dimana seorang user dapat diberi ijin atau tidak
untuk melakukan akses untuk kemunculan data
dari suatu view. View adalah objek basis data
yang berisi perintah query ke basis data. Setiap
kali sebuah view diaktifkan, user akan selalu
melihat hasil query-nya
contoh pembuatan view :
create view semua_kuliah as
(select kode_kul, nama_kul from kuliah-d3)
Bentuk-bentuk otoritas terhadap
data dalam tabel/relasi, a.l. :
1. Otoritas Pembacaan (read authorization),
yang membolehkan pembacaan, tetapi tidak
untuk pengubahan data
2. Otoritas Penambahan (insert authorization)
yang membolehkan penambahan data,
tetapi tidak untuk pengubahan data yang
telah ada
Bentuk-bentuk otoritas terhadap
data dalam tabel/relasi, adalah :
3. Otoritas Pengubahan (update authorization)
yang membolehkan pengubahan, tetapi
tidak untuk penghapusan data
4. Otoritas Penghapusan (delete authorization)
yang membolehkan penghapusan baris-
baris data yang ada
Pemberian Otoritas
 Pemberian otoritas pada sejumlah user
dalam mengakses basis data pertama kali
dilakukan oleh DBA (Database Administrator)
 Setelah mendapat otoritas akses, user dapat
memberikan otoritas yang sama atau lebih
rendah pada user lain, tetapi tidak dapat
memberi otoritas lebih tinggi atau lebih
banyak
Pemberian Otoritas
 Otoritas yang telah diberikan untuk
mengakses basis data dapat
dibatalkan/ditarik kembali
 Pembatalan otoritas pada seorang user
secara otomatis akan membatalkan
pemberian otoritas yang sama yang telah
diberikan user tersebut pada user lainnya
Pemberian Otoritas
DBA

update (all) select (all) insert+delete(x)

A update (all) B C

update (all)

D
Pemberian Otoritas
 SQL standar menggunakan klausa select,
insert, update, dan delete untuk otoritas
Pembacaan, Penambahan, Pengubahan dan
Penghapusan
 Sintaks:
grant  untuk pemberian otoritas
revoke  untuk pembatalan otoritas
Pemberian Otoritas
 Untuk pemberian otoritas (grant)
grant <daftar otoritas> on <nama objek basis
data> to <daftar user>
contoh:
grant update (nim, nama_kul) on nilai to diah,
udin
keterangan :
perintah diatas untuk memberi otoritas pengubahan data
hanya untuk atribut nim dan nama_kul tapi tidak untuk
atribut lain pada tabel nilai, pada user “diah” dan “udin”
Pemberian Otoritas
 Untuk pembatalan otoritas (revoke)
revoke <daftar otoritas> on <nama objek
basis data> from <daftar user>
contoh:
revoke select, insert on all from iwan
keterangan :
perintah diatas untuk membatalkan otoritas pembacaan
dan penambahan data ke semua tabel dari user “iwan”
Backing Up
 Proses yang secara periodik menyalin
database dan menjurnal (dan memprogram)
ke dalam media penyimpanan offline
Journaling
 Proses penyimpanan dan pemeliharaan
sebuah jurnal atau log seluruh perubahan
terhadap database agar dapat merecover
secara efektif jika terjadi kegagalan.
Checkpointing
 Titik temu sinkronisasi antara database dan
transaksi log file. Seluruh data yang
disimpan di tempat sementara akan disimpan
di media penyimpanan kedua.
Encryption
 Penyandian (encoding) data dengan
menggunakan algoritma khusus yang
merubah data menjadi tidak dapat dibaca
oleh program apapun tanpa
mendeskripsikannya.
Integrity
 Titik temu sinkronisasi antara database dan
transaksi log file. Seluruh data yang
disimpan di tempat sementara akan disimpan
di media penyimpanan kedua.
Evaluasi 1
1.Sebutkan perbuatan atau aksi apa saja yang
dapat menyebabkan perusakan/pengubahan
basis data
2. Sebutkan level-level pengamanan basis data
dan jelaskan satu diantaranya
3. Jelaskan apa yang dimaksud dengan
authorization
Evaluasi 1
4. Sebutkan perintah (sintaks) SQL untuk
membatalkan otoritas akses pada seorang
user
5. Berikan penjelasan singkat mengenai sintaks
berikut :
grant insert on mahasiswa to diah, iwan
Evaluasi 2
 Tuliskan perintah/sintaks SQL untuk
kondisi berikut:
 DBA memberikan otoritas pada user Dina dan
Andi untuk melakukan hak akses
penambahan dan perubahan data pada
semua atribut di tabel Pegawai
 DBA memberikan otoritas pada user Dani
untuk melakukan perubahan data Gaji_Pokok
pada tabel Gaji
Evaluasi 2
 DBA membatalkan semua jenis otoritas untuk
mengakses tabel Tunjangan yang sudah
diberikan pada user Rudi
 DBA memberikan otoritas pada user Dina untuk
menambahkan maupun menghapus data pada
tabel Mahasiswa
 DBA membatalkan otoritas yang sudah
diberikan kepada user Maya untuk menambah
data pada tabel Barang