Postest Proteksi Basis Data
Postest_vc4_3ia06_55417907_Taufiq Muldan H
Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seorang DBA memegang peranan penting
pada sistem basisdata, oleh karena itu DBA harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat
mengatur sistem basis data. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh
pemakai yang tidak berwenang.
a. Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata
Answer:
- Pengambilan data/pembacaan data oleh pihak yang tidak berwenang
- Pengubahan data oleh pihak yang tidak berwenang
- Penghapusan data oleh pihak yang tidak berwenang
b. Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan.
Answer:
- Relasi
Seseorang pemakai diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- View
Seseorang pemakai diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
Seseorang pemakai dapat memiliki beberapa wewenang atas beberapa bagian dari database yaitu :
- Read Authorization : Data dapat dibaca tapi tidak boleh dimodifikasi.
- Insert Authorization : Pemakai boleh menambahan data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization : Pemakai boleh memodifikasi tetapi tidak dapat menghapus data
- Delete Authorization : Pemakai boleh menghapus data
Sebagai tambahan dari otoritas untuk mengakses data, seorang pemakai juga diberikan wewenang untuk memodifikasi database anatara lain :
- Index Authorization : Pemakai boleh membuat dan menghapus index
- Resource Authorization : Mengizinkan pembuatan relasi-relasi baru.
- Alteration Authorization : Mengizinkan penambahan/penghapusan atribut dalam satu relasi.
- Drop Authorization :Pemakai boleh menghapus relasi yang ada
c. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data
Answer:
1.CONNECT
-Dapat menampilkan dan merubah data
-Membuat View dari table/ralasi yang diijinkan
-Dapat menggunakan pernyataan ALTER, DROP TABLE, INDEX
-Membeikan ijin kepada user lain untuk menggunakan table/relasi yang diijinkan.
2.pem
-Merubah struktur table
-Membuat table baru, view baru
-Hak yang sama dengan CONNECT
3.DBA
-Memberikan grant dengan level privilege kepada user
-Melakukan DROP DATABASE
-Hak yang sama dengan RESOURCE
Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seorang DBA memegang peranan penting
pada sistem basisdata, oleh karena itu DBA harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat
mengatur sistem basis data. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh
pemakai yang tidak berwenang.
a. Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata
Answer:
- Pengambilan data/pembacaan data oleh pihak yang tidak berwenang
- Pengubahan data oleh pihak yang tidak berwenang
- Penghapusan data oleh pihak yang tidak berwenang
b. Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan.
Answer:
- Relasi
Seseorang pemakai diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- View
Seseorang pemakai diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
Seseorang pemakai dapat memiliki beberapa wewenang atas beberapa bagian dari database yaitu :
- Read Authorization : Data dapat dibaca tapi tidak boleh dimodifikasi.
- Insert Authorization : Pemakai boleh menambahan data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization : Pemakai boleh memodifikasi tetapi tidak dapat menghapus data
- Delete Authorization : Pemakai boleh menghapus data
Sebagai tambahan dari otoritas untuk mengakses data, seorang pemakai juga diberikan wewenang untuk memodifikasi database anatara lain :
- Index Authorization : Pemakai boleh membuat dan menghapus index
- Resource Authorization : Mengizinkan pembuatan relasi-relasi baru.
- Alteration Authorization : Mengizinkan penambahan/penghapusan atribut dalam satu relasi.
- Drop Authorization :Pemakai boleh menghapus relasi yang ada
c. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data
Answer:
1.CONNECT
-Dapat menampilkan dan merubah data
-Membuat View dari table/ralasi yang diijinkan
-Dapat menggunakan pernyataan ALTER, DROP TABLE, INDEX
-Membeikan ijin kepada user lain untuk menggunakan table/relasi yang diijinkan.
2.pem
-Merubah struktur table
-Membuat table baru, view baru
-Hak yang sama dengan CONNECT
3.DBA
-Memberikan grant dengan level privilege kepada user
-Melakukan DROP DATABASE
-Hak yang sama dengan RESOURCE
Komentar
Posting Komentar