MAKALAH KEAMANAN BASIS DATA
Disusun oleh : Slamet Ardiansyah 2113!"#!
SEK$LAH TIN%%I MANA&EMEN IN'$MATIKA DAN K$M()TE HIMS*A SEMAAN% 2!1"
DAFTAR ISI
Halaman Judul...........................................................................................................i Daftar Isi.................................................................................................................. ii A. Pengertian Basis Data..........................................................................................1 1. Penyalahgunaan Databse....................................................................................1 2. Tingkatan pada keamanan Database.................................................................2 B. Keamanan Database............................................................................................2 1. t!ritas.............................................................................................................." 2. Tabel #ie$.........................................................................................................." ". Ba%k up and &e%!'ery....................................................................................... ( ). Kesatuan dan *nkripsi.........................................................................................+ D. Tu,uan Keamana Basis Data............................................................................... *. An%aman terhadap Keamana Database................................................................Daftar Pustaka
ii
BASIS DATA A+ (EN%ETIAN Basis data adalah suatu k!leksi data %!mputer yang terintegrasi di!rganisasikan dan disimpan dengan suatu %ara yang memudahkan pengambilan kembali. Integrasi l!gis dari re%!rd/re%!rd dalam banyak file ini disebut k!nsep database yang bertu,uan untuk meminimumkan pengulangan data 0duplikasi data artinya data yang sama disimpan dalam beberapa file dan men%apai independensi data 0kemampuan untuk membuat perubahan dalam struktur data tanpa membuat perubahan pada pr!gram yang mempr!ses data. Basis data dapat ,uga diartikan sebagai kumpulan inf!rmasi yang disimpan didalam %!mputer se%ara sistematik sehingga dapat diperiksa menggunakan suatu pr!gram %!mputer untuk memper!leh inf!rmasi dari basis data tersebut. Perangkat lunak yang digunakan untuk mengel!la dan memanggil uery basis data disebut system management basis data 0DB34. Hirarki data dalam k!nsep system database yaitu database file re%!rd dan eleman data. 1+ (enyalah,unaan Data-ase :
a. Tidak disenga,a b. Disenga,a %. Kerusakan selama pr!ses transaksi d. An!mali yang disebabkan !leh akses database yang k!nkuren e. An!mali yang disebabkan !leh pendistribuasian data pada beberapa k!mputer f. 5!gika err!r yang mengan%am kemampuan transaksi untuk mempertahankan k!nsistensi database. g. Pengambilan data 6 pemba%aan data !leh pihak yang tidak ber$enang. h. Pengubahan data !leh pihak yang tidak ber$enang. i.
Penghapusan data !leh pihak yang tidak ber$enang
1
2+ Tin,.atan (ada Keamanan Data-ase :
a. 7isikal 8 l!kasi/l!kasi dimana terdapat sistem k!mputer haruslah aman se%ara fisik terhadap serangan perusak. b. 3anusia 8 $e$enang pemakai harus dilakukan dengan berhati/hati untuk mengurangi kemungkinan adanya manipulasi !leh pemakai yang ber$enang. %. 4istem perasi 8 Kelemahan pada 4 ini memungkinkan pengaksesan data !leh pihak tak ber$enang karena hampir seluruh ,aringan sistem database menggunakan akses ,arak ,auh. d. 4istem Database 8 Pengaturan hak pemakai yang baik.
ENKI(SI
In/4e%ure *ksternal :et$!rk
ENKI(SI
emote /lient
Serer DBMS 'IE0ALL
$torisasi Dan A.ses
Loal /lient
Seure Internal Netor. 4Intranet5 Data-ase
B+ Keamanan Data-ase
Keamanan merupakan suatu pr!teksi terhadap pengerusakan data dan pemakaian data !leh pemakai yang tidak punya ke$enangan. 9ntuk men,aga keaman an Basis Data dapat dengan8 01 Penentuan perangkat lunak database ser'er yang handal 02 Pemberian !t!ritas kepada user mana sa,a yang berhak mengakses serta memanipulasi data/data yang
2
ada. 1+ $torisasi :
a. Pemberian ;e$enang atau hak istime$a 0pri'iledge untuk mengakses sistem atau !byek database b. Kendali !t!risasi 0
a. 3erupakan met!de pembatasan bagi pengguna untuk mendapatkan m!del database yang sesuai dengan kebutuhan per!rangan. 3et!de ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat !leh pengguna. b. )!nt!h pada
Database
relasi!naluntuk
pengamanan
dilakukan
beberapa le'el8 1 &elasi 8 pengguna diperb!lehkan atau tidak diperb!lehkan mengakses langsung suatu relasi 2 #ie$ 8 pengguna diperb!lehkan atau tidak diperb!lehkan mengakses data yang terapat pada 'ie$ " &ead Auth!ri=ati!n 8 pengguna diperb!lehkan memba%a data tetapi tidak dapat mem!difikasi. ( Insert Auth!ri=ati!n 8 pengguna diperb!lehkan menambah data baru tetapi tidak dapat mem!difikasi data yang sudah ada. > 9pdate Auth!ri=ati!n 8 pengguna diperb!lehkan mem!difikasi data tetapi tidak dapat menghapus data. + Delete Auth!ri=ati!n 8 pengguna diperb!lehkan menghapus data. %. 9ntuk 3!difikasi data terdapat !t!risasi tambahan 8 1 Inde? Auth!ri=ati!n 8 pengguna diperb!lehkan membuat dan menghapus inde? data.
"
2 &es!ur%e Auth!ri=ati!n 8 pengguna diperb!lehkan membuat relasi/relasi baru. " Alterati!n Auth!ri=ati!n 8 pengguna diperb!lehkan menambah6menghapus atribut suatu relasi. ( Dr!p Auth!ri=ati!n 8 pengguna diperb!lehkan menghapus relasi yang sudah ada. d. )!nt!h perintah menggunakan 4@5 8 %ANT 8 memberikan $e$enang kepada pemakai
4ynta? 8 &A:T pri'iledge listC : nama relasi6'ie$C T pemakaiC )!nt!h 8 &A:T 4*5*)T : 4 T B9DI &A:T 4*5*)T9PDAT* 04TAT94KTA : 4 T A5IB9DI E6$KE 8 men%abut $e$enang yang dimiliki !leh pemakai 4ynta? 8 &*#K* pri'iledge listC : nama relasi6'ie$C 7&3 pemakaiC )!nt!h 8 &*#K* 4*5*)T : 4 T B9DI &*#K* 4*5*)T9PDAT* 04TAT94KTA : 4 T A5IB9DI Pri'iledge list 8 &*AD I:4*&T D&P D*5*T* I:* A5T*&ATI: &*49&)* 3+ Ba.u7 data dan reoery : Ba.u7
8 pr!ses se%ara peri!dik untuk mebuat duplikat ari database dan melakukan l!gging file 0atau pr!gram ke media penyimpanan eksternal.
&urnalin,
8 pr!ses menyimpan dan mengatur l!g file dari semua perubahan yang dibuat di database untuk pr!ses re%!'ery yang efektif ,ika ter,adi kesalahan.
Isi &urnal
:
a. &e%!rd transaksi b. Identifikasi dari re%!rd %. Tipe re%!rd ,urnal 0transaksi start insert update delete ab!rt %!mmit
(
d. item data sebelum perubahan 0!perasi update dan delete e. Item data setelah perubahan 0!perasi insert dan update f. Inf!rmasi mana,emen ,urnal 0misal 8 p!inter sebelum dan re%!rd ,urnal selan,utnya untuk semua transaksi g. &e%!rd %he%kp!int 8 suatu inf!rmasi pada ,urnal untuk memulihkan database dari kegagalan kalau sekedar red! akan sulit penyimpanan se,auh mana ,urnal untuk men%arinya kembali maka untuk membatasi pen%arian menggunakan teknik ini.
eoery : merupakan upaya uantuk mengembalikan basis data ke
keadaaan yang dianggap benar setelah ter,adinya suatu kegagalan.
Jenis Pemulihan 8
1 Pemulihan terhadap kegagalan transaksi 8 Kesatuan pr!sedur alam pr!gram yang dapat mengubah 6 memperbarui data pada se,umlah tabel. 2 Pemulihan
terhadap kegagalan media 8
Pemulihan
karena
kegagalan media dengan %ara mengambil atau memuat kembali salinan basis data 0ba%kup " Pemulihan terhadap kegagalan sistem 8 Karena gangguan sistem hang listrik terputus alirannya. Fasilitas pemulihan pada DBMS 8
1 3ekanisme ba%kup se%ara peri!dik 2 fasilitas l!gging dengan membuat tra%k pada tempatnya saat transaksi berlangsung dan pada saat database berubah. " fasilitas %he%kp!int melakukan update database yang terbaru. ( manager pemulihan memperb!lehkan sistem untuk menyimpan ulang
database men,adi
lebih
k!nsisten
setelah
ter,adinya
kesalahan.
>
Teknik Pemulihan :
1 Defered upate 6 perubahan yang ditunda 8 perubahan pada DB tidak akan berlangsung sampai transaksi ada pada p!in disetu,ui 0)33IT. Jika ter,adi kegagalan maka tidak akan ter,adi perubahan tetapi diperlukan !perasi red! untuk men%egah akibat dari kegagalan tersebut. 2 Immediate 9padate 6 perubahan langsung 8 perubahan pada DB akan segera tanpa harus menunggu sebuah transaksi tersebut disetu,ui. Jika ter,adi kegagalan diperlukan !perasi 9:D untuk melihat apakah ada transaksi yang telah disetu,ui sebelum ter,adi kegagalan. " 4had!$ Paging 8 menggunakan page bayangan imana paa pr!sesnya terdiri dari 2 tabel yang sama yang satu men,adi tabel transaksi dan yang lain digunakan sebagai %adangan. Ketika transaksi mulai berlangsung kedua tabel ini sama dan selama berlangsung tabel transaksi yang menyimpan semua perubahan ke database tabel bayangan akan digunakan ,ika ter,adi kesalahan. Keuntungannya adalah tidak membutuhkan &*D atau 9:D kelemahannya membuat ter,adinya fragmentasi.
/+ Kesatuan data dan En.ri7si :
1. *nkripsi 8 keamanan data 2. Integritas 8met!de pemeriksaan dan 'alidasi data 0met!de integrity %!nstrain yaitu berisi aturan/aturan atau batasan/batasan untuk tu,uan terlaksananya integritas data. ". K!nkuren 8 mekanisme untuk men,amin bah$a transaksi yang k!nkuren pada database multi user tidak saling menganggu !perasinya masing/ masing. Adanya pen,ad$alan pr!ses yang akurat 0time stamping.
+
D+ Tu8uan Keamanan Basis Data
1. 4e%re%y6)!nfidentiality8 Inf!rmasi tidak b!leh diungkapkan kepada pengguna yang tidak sah. 4ebagai %!nt!h mahasis$a seharusnya tidak diperb!lehkan untuk memeriksa nilai sis$a lainnya. 2. Integrity8 Hanya pengguna yang ber$enang harus dii=inkan untuk mem!difikasi data. 4ebagai %!nt!h sis$a mungkin diperb!lehkan untuk melihat nilai mereka namun tidak diperb!lehkan 0,elas untuk mem!difikasi mereka. ". A'ailability8 Pengguna yang terdaftar tidak b!leh dit!lak akses. 4ebagai %!nt!h se!rang instruktur yang ingin mengubah kelas harus dii=inkan untuk melakukannya
E+ Anaman terhada7 Keamanan Data-ase
1. Interupti!n8 4umber daya basis data dirusak atau men,adi tidak dapat dipakai 0an%aman terhadap availability. 2. Inter%epti!n8 Pemakai atau bagian yang tidak berhak mengakses sumber daya basis data 0an%aman secrecy. ". 3!difi%ati!n8 Pemakai atau bagian yang tidak berhak tidak hanya mengakses tapi ,uga merusak sumber daya sistem k!mputer 0an%aman integrity. (. 7abri%ati!n8 Pemakai atau bagian yang tidak berhak menyisipkan !b,ek palsu kedalam sistem 0an%aman integrity.
-
DA'TA ()STAKA
http866s$elandiah.staff.gunadarma.a%.id6D!$nl!ads http866bl!g.uad.a%.id6maratul6%ateg!ry6basis/data6 https866girly%i!usEF.$!rdpress.%!m62E1161262>6studi/kasus/keamanan/pada/ database6 http866$$$.d!%s/engine.%!m6d!%616keamanan/basis/data.html
G
