Konsep Dasar Database
Data adalah representasi fakta dunia nyata yang mewakili suatu objek seperti manusia, barang, hewan, peristiwa, konsep, keadaan, dan sebagainya yang direkam dalam bentuk angka, huruf, simbol, teks, gambar, bunyi, atau kambinasinya.
Basis data adalah sekumpulan data yang terintegrasi yang diorganisasikan untuk memenuhi kebutuhan para pemakai di dalam suatu organisasi
DBMS (Database Management System) adalah perangkat lunak yang menangani semua pengaksesan ke basis data. contoh DBMS adalah MySQL, SQL Server, ORACLE, dll.
Kelebihan dan Kekurangan Database
Berikut ini adalah kelebihan Sistem Database:
- Kerangkapan dan inkonsistensi data dapat dikontrol sehingga tidak terdapat data rangkap.
- Terpeliharanya keselarasan data
- Data dapat dipakai secara bersama-sama
- Memudahkan penerapan standarisasi
- Memudahkan penerapan batasan-batasan pengamana
- Terpeliharanya integritas data.
- Mahal dalam implementasinya
- Rumit/komplek
- Kerusakan pada sistem basis data dapat mempengaruhi departemen yang terkait
Keamanan Database
Kemanan database adalah sistem,
proses, dan prosedur yang melindungi database dari aktivitas yang tidak
disengaja. Aktivitas yang tidak disengaja dapat dikategorikan sebagai
penyalahgunaan diotentikasi, serangan berbahaya atau sengaja kesalahan
yang dibuat oleh individu atau proses yang berwenang. Keamanan database
juga merupakan spesialisasi dalam disiplin yang lebih luas keamanan
komputer.
Masalah Keamanan Data
Keamanan data biasanya dengan cara melakukan penerapan sebuah password pada saat pengaksessan data, karena tidak semua pemakai boleh bersentuhan dengan sebuah sistem basisdata, hanya pemakai yang terdaftar yang dapat memanfaatkan basisdata, namun pemakai tersebut belum tentu dapat melakukan pengubahan data pemakai tersebut hanya dapat melakukan pengaksesan data tanpa melakukan proses manipulasi data, pemakai yang dapat melakukan manipulasi data hanyalah pemakai yang telah terdaftar dan mendapat rekomendasi dari administrator basis data tersebut. Agar terhindar dari campur tangan orang yang tidak bertanggung jawab sehingga mengakibatkan kerusakan basis data.
Keamanan data biasanya dengan cara melakukan penerapan sebuah password pada saat pengaksessan data, karena tidak semua pemakai boleh bersentuhan dengan sebuah sistem basisdata, hanya pemakai yang terdaftar yang dapat memanfaatkan basisdata, namun pemakai tersebut belum tentu dapat melakukan pengubahan data pemakai tersebut hanya dapat melakukan pengaksesan data tanpa melakukan proses manipulasi data, pemakai yang dapat melakukan manipulasi data hanyalah pemakai yang telah terdaftar dan mendapat rekomendasi dari administrator basis data tersebut. Agar terhindar dari campur tangan orang yang tidak bertanggung jawab sehingga mengakibatkan kerusakan basis data.
Ancaman keamanan terhadap Basis data
· Interuption
· Interception
· Modification
· Fabrication
Tingkatan Pada Keamanan Database :
- Fisikal : Lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
- Manusia : wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
- Sistem Operasi : Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
- Sistem Database : Pengaturan hak pemakai yang baik.
- Otorisasi Pemberian wewenang atau hak istimewa (privilege) untuk mengakses sistem atau obyek database kepada pengguna yang bertanggung jawab
- Tabel View merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan. Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna.
- Backup data dan recovery. Backup adalah proses secara periodik untuk membuat duplikat dari database dan melakukan logging file (atau program) ke media penyimpanan eksternal. Recovery merupakan upaya untuk mengembalikan basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan.
- Pemulihan terhadap kegagalan transaksi : Kesatuan prosedur alam program yang dapat mengubah / memperbarui data pada sejumlah tabel.
- Pemulihan terhadap kegagalan media : Pemulihan karena kegagalan media dengan cara mengambil atau memuat kembali salinan basis data (backup)
- Pemulihan terhadap kegagalan sistem : Karena gangguan sistem, hang, listrik terputus alirannya.
Enkripsi Untuk Keamanan Database
Salah satu hal yang penting dalam komunikasi menggunakan computer
untuk menjamin kerahasian data adalah enkripsi. Enkripsi dalah sebuah
proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti
menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi
dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean
menggunakan suatu table atau kamus yang telah didefinisikan untuk
mengganti kata dari informasi atau yang merupakan bagian dari informasi
yang dikirim. Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua
aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak
dimengerti (unitelligible). Karena teknik cipher merupakan suatu sistem
yang telah siap untuk di automasi, maka teknik ini digunakan dalam
sistem keamanan komputer dan network. Pada bagian selanjutnya kita akan
membahas berbagai macam teknik enkripsi yang biasa digunakan dalam
sistem security dari sistem komputer dan network.
Kesatuan data dan Enkripsi
- Enkripsi : keamanan data
- Integritas : metode pemeriksaan dan validasi data (metode integrity constrain), yaitu berisi aturan-aturan atau batasan-batasan untuk tujuan terlaksananya integritas data.
- Konkuren : mekanisme untuk menjamin bahwa transaksi yang konkuren pada database multi user tidak saling menganggu operasinya masing-masing. Adanya penjadwalan proses yang akurat (time stamping).
Sumber :
http://rumahradhen.wordpress.com/materi-kuliahku/semester-ii/sistem-keamanan-komputer/pengamanan-sistem-basis-data/
http://sukma-indah.blogspot.com/2010/03/keamanan-database.html
No comments:
Post a Comment