DATABASE

SECURITY
KURNIAWAN
42519060
TKJ-3C
 URGENSI
KEAMANAN BASIS Sangat pentingnya informasi
DATA 02 sehingga hanya boleh
diakses oleh orang yang
memiliki otorisas
(hak akses).
Kemampuan menyediakan
informasi dengan cepat dan
akurat, adalah merupakan
kebutuhan
01
dalam information-based
society Adanya trend trade-secret,

03 yaitu jual-beli data, sehingga

ada muncul perilaku untuk
mencuri
informasi, karena ada nilai
ekonomis-nya.
KLASIFIKASI KEAMANAN
BASIS DATA
Keamanan yang bersifat fisik
(physical security), yaitu yang
berdasar pada aspek fisik
perangkat. Misalkan ruang server,
kunci komputer, kartu elektronis
Keamanan dari data dan media serta
teknik komunikasi, yaitu bagaimana
agar prosedur
penyimpanan lebih aman, begitu
juga pada media yang digunakan
dan teknik untuk
mengamankan data tersebut
Keamanan yang berhubungan
dengan orang (personel), yaitu user
yang diberi labelling untuk
privillege akses pengguna
Keamanan dalam operasi, yaitu
menyusun mekanisme
pengoperasian user agar terkontrol
sehingga dapat diantisipasi
kesalahan yang terjadi saat
penyimpanan dan pengambilan data
 ASPEK PENDUKUNG
01 KEAMANAN BASIS DATA 03
02
Network
Computer
Security
Application Security
Memfokuskan kepada
saluran pembawa Security memfokuskan kepada
informasi serta sistem keamanan dari komputer
yang Memfokuskan kepada (end system) yang
terintegrasi kepadanya aplikasi itu sendiri (yang digunakan, khususnya
(host dan kanal). digunakan untuk basis hardware pada komputer
data atau yang menjadi tersebut.
antar-muka kepada basis
data), beserta aplikasi
dukungan lainnya
kepada basis data itu
sendiri.
 ASPEK KEHANDALAN
KEAMANAN BASIS DATA
Non- Access
Repudiation Control
Non-repudiation maksudnya Dengan adanya access control, maka ada
menghindari akses-user agar tidak sebuah mekanisme yang digunakan untuk
dapat menyangkal bahwa mengatur user dan akses yang dilakukan
telah melakukan transaksi; dengan oleh user (siapa boleh melakukan apa).
cara setiap akhir transaksi pada form
dilengkapi dengan
penggunaan digital signature
 KLASIFIKASI FILE
(ARSIP)
Transaction History File
File
Digunakan untuk
merekam data hasil dari
Berisi data masa lalu yang sudah
tidak aktif lagi, namun masih tetap
transaksi yang terjadi. disimpan sebagai arsip.

01 02 03 04 05

Master File Report File Backup File

Dalam sebuah aplikasi, Berisi informasi-informasi Salinan dari file-file
file ini merupakan file yang akan ditampilkan yang masih aktif di
yang penting karena dalam basis data pada
berisi record-record yang suatu saat tertentu
sangat perlu di dalam
organisasi
 PENYALAHGUNAAN
BASIS DATA
01
Tidak disengaja, misalnya kerusakan
selama proses transaksi, ganguan
dalam akses database, kesalahan
pendistribuasian data pada beberapa
komputer, logika error yang
mengancam kemampuan transaksi
untuk mempertahankan
konsistensi database.
02
Disengaja oleh pihak yang
tidak ada otoritas, seperti
misalnya Pengambilan
data / pembacaan data,
Pengubahan data,
Penghapusan data
 TINGKAT ENTITAS
KEAMANAN
PYSICAL BASIS DATA
USER
Yaitu lokasi-lokasi dimana terdapat Yaitu wewenang user harus ditetapkan
sistem komputer haruslah aman dengan berhati-hati untuk mengurangi
secara fisik kemungkinan adanya manipulasi oleh user
terhadap serangan apapun lain yang otoritas

SISTEM SISTEM BASIS

INFORMASI DATA
Yaitu kelemahan entitas ini Yaitu pengaturan hak pengguna yang
memungkinkan pengaksesan data baik.
oleh user tak
berwenang, karena hampir seluruh
jaringan sistem basis-data berjalan
ALASAN DIBUTUHKAN OTORITAS
PADA KEAMANAN BASIS DATA Pemberian wewenang atau
hak istimewa (priviledge)
untuk mengakses sistem
Kendali otorisasi dapat basis data
dibangun pada perangkat
lunak dengan 2 fungsi,
yaitu Mengendalikan
sistem atau obyek yang
dapat diakses dan
mengendalikan bagaimana Sistem administrasi yang
user menggunakannya bertanggungjawab untuk
memberikan hak akses
dengan membuat user
account.
 LEVEL PENGAMANAN BASIS DATA
RELASIONAL
VIEW INSERT
Yaitu user diperbolehkan atau tidak
diperbolehkan mengakses langsung suatu
AUTHORIZATIO
Yaitu user diperbolehkan menambah
data baru, tetapi tidak dapat
relasi. memodifikasi dataNyang sudah ada.

01 02 03 04 05

RELATION READ UPDATE

Yaitu user diperbolehkan
atau tidak diperbolehkan
AUTHORIZA
Yaitu user diperbolehkan
membaca data, tetapi tidak
AUTHORIZAT
Yaitu user diperbolehkan
memodifikasi data,
mengakses langsung
suatu relasi.
TION
dapat memodifikasi ION
tetapi tidak dapat
menghapus data.
 LEVEL PENGAMANAN BASIS DATA
RELASIONAL
INDEX ALTERATION
AUTHORIZATI
User diperbolehkan membuat dan
menghapus index data
AUTHORIZATIO
User diperbolehkan
menambah/menghapus atribut suatu
ON N
relasi.

01 02 03 04 05

DELETE RESOURCE DROP

AUTHORIZATI
Yaitu user diperbolehkan
menghapus data
AUTHORIZATIO
User diperbolehkan
membuat relasi-relasi baru
AUTHORIZAT
User diperbolehkan
menghapus relasi yang
ON N IONada.
sudah
BACKUP DAN RECOVERY

01 02
Tindakan recovery
Tindakan back-up adalah
(pemulihan) adalah
proses secara periodik untuk
merupakan upaya uantuk
mebuat duplikat dari basis-
mengembalikan
data dan
basis data ke keadaaan
melakukan logging-file (atau
yang dianggap benar
program) ke media
setelah terjadinya suatu
penyimpanan eksternal
kegagalan
 JENIS TINDAKAN
PEMULIHAN Pemulihan terhadap
kegagalan media yaitu
02 pemulihan karena kegagalan
media dengan cara
mengambil atau memuat
Pemulihan terhadap
kembali salinan basis data
kegagalan transaksi yaitu
(back-up)
kesatuan prosedur dalam
program yang dapat
01
mengubah / memperbarui
data pada sejumlah tabel Pemulihan terhadap

03 kegagalan sistem yakni

karena gangguan sistem,
hang, listrik terputus
alirannya.
 FASILITAS
PEMULIHAN PADA
DBMS
Fasilitas logging Manager pemulihan,
(log-book) dengan memperbolehkan
membuat track pada sistem untuk
tempatnya saat menyimpan ulang
transaksi berlangsung database menjadi
dan pada saat lebih konsisten
Mekanisme back-up database berubah. setelah terjadinya Fasilitas checkpoint,
secara periodik kesalahan. melakukan update
database yang terbaru
THANKS
CREDITS: This presentation template was
created by Slidesgo, including icons by
Flaticon, and infographics & images by
Freepik