VC 4 : Posttest proteksi Basis Data
Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seorang DBA memegang peranan penting pada sistem basisdata, oleh karena itu DBA harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur sistem basis data. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak berwenang.
a. Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata
jawab :
- SQL injection
- Pengambilan data / pembacaan data oleh pihak yang tidak berwenang
- Pengubahan data oleh pihak yang tidak berwenang
- Penghapusan data oleh pihak yang tidak berwenang
- Pencurian backup database
b. Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan.
jawab :
- Fisikal : Lokasi-lokasi pemakai harus dilakukan dengan berhati-hati untuk mengurangi adanya manipulasi oleh pemakai yang berwenang.
- Manusia : wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungknan adanya menipulasi oleh pemakai yang berwenang.
- Sistem Operasi : Kelemahan pada SO yaitu memungkinan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
- Sistem Database : Pengaturan hak pemakai yang baik.
c. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data
jawab :
- Relasi, pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- view, pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
- Read Authorization, pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
- Insert Authorization, pengguna diperbolehkan menambahkan data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization, pengguna memodifikasi data, tetapi tidak dapat menghapus data.
- Delete Authorization, pengguna diperbolehkan menghapus data.
Komentar
Posting Komentar