Pengamanan Basis Data
Sebutkan bentuk bentuk akses yang secara sengaja dapat merusak atau merugikan pemilik basisdata!
Jawab : SQL injection, Pengambilan data / pembacaan data oleh pihak yang tidak berwenang, Pengubahan data oleh pihak yang tidak berwenang, Penghapusan data oleh pihak yang tidak berwenang, Pencurian backup database.
Sebutkan penyebabnya inkonsistensi data secara tidak sengaja!
Jawab : - Proses pemasukan data (data entry) yang tidak benar
Proses pembaharuan data (update) yang tidak benar
Pengendalian sistem yang tidak baik / terkontrol
Untuk melindungi basisdata, jelaskan level level pengamanan basisdata yang harus di lakukan!
Jawab :
Fisikal : Lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
Manusia : wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang.
Sistem Operasi : Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
Sistem Database : Pengaturan hak pemakai yang baik.
Jelaskan bentuk bentuk otoritas terhadap data yang tersimpan dalam table/relasi basisdata!
Jawab :
Relasi, pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi
View, pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view
Read Authorization, pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
Insert Authorization, pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
Update Authorization, pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
Delete Authorization, pengguna diperbolehkan menghapus data.
Jelaskan bentuk otoritas terhadapa user yang mengangkut pendefinisian dan pengubahan skema basis data?
Jawab :
Apa kegunaan integritas basis data, jelaskan jenis-jenis integritas basis data?
Jawab :
Kegunaan : DBMS mengelola file-file data serta relasinya dengan tujuan agar data selalu dalam keadaan valid dan konsisten.
Jenis-jenis integritas :
Entity integritas : mendifinisikan sebuah baris sebagai sebuah entitas yang unik untuk suatu tabel.
Domain integritas : merupakan validasi dari masukan untuk sebuah kolom.
Refrential integritas : memastikan bahwa seluruh nilai dari foreign key cocok dengan nilai primary key yang dihubungkan.
User defined integritas : mengizinkan anda untuk menentukan spesific business rules sendiri yang tidak sama pada kategori integrity yang lain.
Bagaimana menerapkan upaya pemaksaan integritas dalam basis data?
Jawab :
Langkah-langkah pemaksaan integritas basis data pada server DBMS dapat dilakukan melalui ?
Jawab :
Pendefinisian tabel dan struktur data
Pemanfaatan aturan integritas
Penggunaan mekanisme pembangkitan (trigger)
Langkah-langkah pemaksaan integritas basis data dalam aplikasi dapat dilakukan melalui ?
Jawab :
Penerapan aturan secara eksplisit dalam perintah-perintah aplikasi.
Penerapan aturan integritas dalam objek-objek aplikasi.
Basis Data Terdistribusi
Jelaskan perbedaan antara system basis data terpusat (centralized) dan system basis data terdistribusi (distributed) !
Jawab :
Sistem basis data terpusat merupakan suatu sistem yang menempatkan data disuatu lokasi saja dan semua lokasi lain mengakses basis data di lokasi tersebut.
Sistem Basis Data Terdistribusi merupakan sebuah system yang berisi kumpulan data logic yang saling berhubungan secara fisik terdistribusi dalam jaringan computer yang tidak tergantung dari program aplikasi sekarang maupun masa yang akan datang.
Perbedaan antara system basis data terpusat dan terdistribusi adalah penggunaan aplikasi yang berhubungan dengan struktur basis data.
Jelaskan 2 jenis transaksi yang mungkin terjadi dalam sebuah system basis data terdistribusi !
Jawab :
Transaksi Lokal ; Transaksi yang mengakses data pada suatu simpul (mesin/server) yang sama dengan simpul dari mana transaksi tersebut dijalankan.
b. Transaksi Global ; Transaksi yang membutuhkan pengaksesan data di simpul yang berbeda dengan simpul dimana transaksi tersebut dijalankan, atau transaksi dari sebuah simpul yang membutuhkan pengaksesan data ke sejumlah simpul lainnya.
Jelaskan keuntungan dan kerugian SBD terdistribusi !
Jawab :
Keuntungan : Pengelolaan secara transparan data yang terdistribusi.
Mengacu pada struktur organisasi. Meningkatkan untuk berbagi dan otonomi local. Meningkatkan ketersediaan data. Meningkatkan kehandalan. Meningkatkan performasi kerja. Memudahkan pengembangan system.
Kerugian : Kompleksitas manajemen. Kontrol integritas lebih sulit. Biaya pengembangan. Keamanan. Sulitnya standarisasi. Menambah kebutuhan penyimpanan. Lebih sulit dalam mengatur lingkungan data.
Beberapa pendekatan yang berkaitan dengan penyimpanan data/tabel dalam sebuah sistem basis data terdistribusi, yaitu :
Replikasi : Sistem memelihara sejumlah salinan/duplikat tabel-tabel data. Setiap salinan tersimpan dalam simpul yang berbeda, yang menghasilkan replikasi data.
Fragmentasi : Tiap fragmen disimpan di sejumlah simpul yang berbeda-beda. Fragmentasi dapat berbentuk fragmentasi horizontal (pemilahan record data) atau fragmentasi vertikal pemilahan field/atribut data).
Replikasi dan Fragmentasi : Merupakan kombinasi dari replikasi dan fragmentasi. Data/tabel dipilah dalam sejumlah fragmen.Sistem lalu mengelola sejumlah salinan dari masing-masing fragmen tadi di sejumlah simpul.
Perbedaan optimasi query pada sistem terdistribusi dan sistem tersentralisasi: Pada basis data terpusat, evaluasi query harus memperhatikan faktor pengaksesan storage (disk), yakni jumlah blok pada hard disk yang dibaca/tulis. Sementara itu, dalam pemrosesan query pada basis data terdistribusi, diperlukan pula pertimbangan dari sisi transmisi data melalui jaringan dan peningkatan kinerja yang potensial akibat pemrosesan query secara paralel
Perbedaan sistem recovery pada basis data terpusat dan sistem basis data terdistibusi :
Proses pemulihan pada DBMS terdistribusi lebih kompleks daripada pada DBMS tersentralisasi karena sebab berikut : Terjadi kegagalan yang baru, misalnya saluran komunikasi dan remote site. Jika sub transaksi dari suatu transaksi mengeksekusi tempat yang berbeda, semua atau tidak ada yang harus commit. Hal ini memerlukan commit protocol untuk menangani hal tersebut.
Macam – macam skema pengendalian persaingan (concurrency control) yang dapat digunakan dalam sistem basis data terdistribusi :
Metode Locking : Locking adalah sebuah prosedur yang digunakan untuk mengendalikan akses bersamaan ke data. Ketika sebuah transaksi sedang mengakses database, sebuah lock akan menolak akses ke transaksi lain untuk mencegah hasil yang salah. Hal ini dilakukan untuk memastikan serializable pada transaksi-transaksi yang sedang berjalan.
Timestamping : Salah satu alternatif concurrency control yang dapat menghilangkan deadlock adalah timestamping. Secara umum, timestamping (TS) adalah penanda waktu saat transaksi terjadi.
Aplikasi Basis Data dan Bunga Rampai Basis Data
Jelaskan apakah DBMS terpisah atau menyatu dengan aplikasi DBMS !
Jawab :
DBMS terpisah dengan aplikasi : Aplikasi tidak berinteraksi langsung dengan basis data, tapi melalui DBMS sebagai perantara. Bahkan DBMS bisa melakukan aktifitas sendiri yang bisa ditangkap oleh aplikasi.
DBMS menyatu dengan aplikasi : Aplikasi basis data yang dibuat menyatu dengan DBMS pada saat pemakaiannya. Dalam model ini, aplikasi basis data berada 'dibawah' DBMS (menjadi sub-ordinate), sehingga DBMS harus diaktifkan lebih dulu sebelum menjalankan aplikasi.
Sebut dan jelaskan arsitektur sistem yang dibuat digunakan dengan DBMS !
Jawab :
Sistem Tunggal (Standalone) : DBMS, Basis data, dan aplikasi basis data ditempatkan pada komputer yang sama.
Sistem Terpusat (Centralized System) : Terdiri dari sebuah server dan sejumlah terminal yang terpusat adalah basis data, DBMS, dan aplikasi basis data, Sistem terputsat, ada dua macam : a. Aplikasi dan basis data terpusat; diakses oleh dumb terminal. b. Basis data terpusat; aplikasi ada pada terminal
Sistem Client-Server : DBMS, Basis data, dan aplikasi basis data ditempatkan pada komputer yang sama. Hanya bisa dipakai oleh satu pemakai pada saat yang bersamaan
Tunjukan beberapa hal yang perlu dipertimbangkan dalam menentukan perangkat lunak pembangun aplikasi yang berhubungan dengan Basis Data !
Jawab :
Kecocokan Antara DBMS dan Development Tools
Dukungan development tools terhadap arsitektur sistem
Independensi development tools dan DBMS
Kemudahan pengembangan dan migrasi aplikasi
Sebutkan 3 hal yang perlu diperhatikan oleh para pengembang aplikasi Basis data !
Jawab :
Flexibilitas Data (Data Flexibility)
Fleksibilitas data dimaksudkan untuk memberikan kemudahan dalam menampilkan kembali data-data yang dipilih dan diperlukan dalam basis data dan mempresentasikannya dalam format-format yang berbeda-beda.
Integritas Data (Data Integrity)
Integritas data dimaksudkan adalah sebagai sarana untuk selalu meyakinkan bahwa nilai-nilai data dalam sistem basis data adalah benar, konsisten dan selalu tersedia.
Keamanan Data (Data Security)
Keamanan data diperlukan untuk melindungi data terhadap akses yang tidak legal oleh pihak-pihak yang tidak berwenang yang dimaksud merugikan atau bahkan merusak data dalam sistem basis data, atau dari kerusakan.
Sebutkan pertimbangan yang perlu diperhatikan saat penulisan aplikasi, khususnya dengan pengaksesan data !
Jawab : a. DBMS yang digunakan. b. Arsitektur perangkat keras yang menjadi platform. c. Jumlah pemakai yang terlibat. d. Volume data. e. Tingkat kompleksitas operasi basis data. f. Cara penulisan aplikasi.
Jelaskan alternatif cara pendekatan yang dapat dilakukan untuk membangun basis data pada sistem yang kompleks !
Jawab :
Pendekatan Klasik : Metodologi Pendekatan Klasik mengembangkan system dengan mengikuti tahapan-tahapan pada System Life Cycle. Pendekatan ini
menekankan bahwa pengembangan akan berhasil bila mengikuti tahapan pada System Life Cycle.
Pendekatan Terstruktur : Melalui pendekatan struktur,permasalahan yang kompleks dalam organisasi dapat dipecahkan dan hasil dari produktifitas dan kualitasnya lebih baik ( bebas kesalahan ).
Pendekatan dari Bawah ke Atas : Pendekatan dari bawah ke atas bila digunakan pada tahap analisis sistem disebut juga dengan istilah data analysis, karena yang menjadi tekanan adalah data yang akan diolah terlebih dahulu, informasi yang akan dihasilkan menyusul mengikuti datanya.
Pendekatan dari Atas ke Bawah : Pendekatan atas-turun bila digunakan pada tahap analis sistem disebut juga dengan istilah decision analysis, karena yang menjadi tekanan adalah informasi yang dibutuhkan untuk pengambilan keputusan oleh manajemen terlebih dahulu, kemudian data yang perlu diolah didefinisikan menyusul mengikuti informasi yang dibutuhkan.
Pendekatan Sepotong : Pengembangan yang menekankan pada suatu kegiatan/aplikasi tertentu tanpa memperhatikan posisinya di sistem informasi atau tidak memperhatikan sasaran organisasi secara global (memperhatikan sasaran dari kegiatan atau aplikasi itu saja).
Pendekatan Sistem : Memperhatikan sistem informasi sebagai satu kesatuan terintegrasi untuk masing-masing kegiatan/aplikasinya dan menekankan sasaran organisasi secara global.
Pendekatan Sistem Menyeluruh : Pendekatan pengembangan sistem serentak secara menyeluruh, sehingga menjadi sulit untuk dikembangkan (ciri klasik).
Pendekatan Moduler : Pendekatan dengan memecah sistem komplek menjadi modul yang sederhana, sehingga sistem lebih mudah dipahami dan dikembangkan, tepat waktu, mudah dipelihara (ciri terstruktur).
Pendekatan Lompatan Jauh : Pendekatan yang menerapkan perubahan menyeluruh secara serentak menggunakan teknologi canggih, sehingga mengandung resiko tinggi, terlalu mahal, sulit dikembangkan karena terlalu komplek.
Pendekatan Berkembang : Pendekatan yang menerapkan teknologi canggih hanya untuk aplikasi-aplikasi yang memerlukan saja dan terus dikembangkan untuk periode berikutnya mengikuti kebutuhan dan teknologi yang ada.
Sebut dan jelaskan contoh-contoh perangkat lunak untuk perancangan basis data!
Jawab :
MySQL merupakan sebuah perangkat lunak system manajemen basis data SQL (bahasa inggris : data management system) atau DNMS yang multithread, multi-user, dengan sekitar 6 juta instalasi di seluruh dunia. MySQL AB membuat MySQL tersedia sebagai perangkat lunak gratis di bawah lisensi GNU General Public Licenci (GPL), tetapi mereka juga menjual dibawah lisensi komersial untuk kasus-kasus dimana penggunaannya tidak cocok dengan penggunaan GPL .
Oracle adalah relational database management system (RDBMS) untuk mengelola informasi secara terbuka, komprehensif dan terintegrasi.
Firebird adalah salah satu aplikasi RDBMS (Relational Database Management System) yang bersifat open source.
Microsoft SQL Server adalah perangkat lunak relational database management system (RDBMS) yang didesain untuk melakukan proses manipulasi database berukuran besar dengan berbagai fasilitas. Microsoft SQL Server merupakan produk andalan Microsoft untuk database server.
DB2 adalah produk Sistem Manajemen Hubungan Database dari IBM atau sekarang yang populer disebut Data Server yang dimana merupakan Perangkat Lunak Manajemen Informasi. Kebanyakan DB2 disebut juga sebagai DB2 Enterprise Server Edition atau top of the line DB2 DAta Warehouse Edition (DB2 DWE) yang berjalan pada Unix, Windows dan Linux Server.
Jelaskan hal-hal berikut:
Sistem Pendukung Keputusan : Dalam bahasa inggris di singkat DSS (decision support systems) adalah bagian dari sistem informasi berbasis komputer (termasuk sistem berbasis pengetahuan /manajemen pengetahuan) yang dipakai untuk mendukung pengambilan keputusan dalam suatu organisasi atau perusahaan.
Basisdata Spatial : Menurut Wikipedia, Spatial Database adalah database yang dioptimalkan untuk menyimpan danpermintaan data yang terkait dengan obyek dalam ruang, termasuk poin, dan baris polygons.
Database Multimedia : Database multimedia yaitu perluasan kemampuan basis data yang dapat menyimpan data tidak hanya text akan tetapi dapat berupa suara, gambar, animasi maupun data multimedia lainnya. Database Multimedia sendiri terdiri dari dua type, yaitu static dan dynamic media.
Mobile Database : Database mobile adalah salah satu database stasioner yang dapat dihubungkan oleh perangkat komputasi mobile seperti smartphone atau PDA melalui jaringan selular atau database yang sebenarnya dilakukan oleh perangkat mobile.
Information retrieval (IR) adalah proses menemukan bahan (biasanya dokumen) dari bersifat terstruktur (biasanya teks) yang memenuhi kebutuhan informasi dari dalam koleksi besar (biasanya disimpan di komputer).
World Wide Web, biasa lebih terkenal disingkat sebagai WWW adalah suatu ruang informasi yang dipakai oleh pengenal global yang disebut Pengidentifikasi Sumber Seragam untuk mengenal pasti sumber daya berguna. WWW sering dianggap sama dengan Internet secara keseluruhan, walaupun sebenarnya ia hanyalah bagian daripada Internet.