Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seorang DBA memegang peranan penting pada sistem basisdata, oleh karena itu DBA harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur sistem basis data. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak berwenang.
a. Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata
b. Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan.
c. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data
JAWAB
a. Untuk kategori kedalam tindakan yang disengaja antara lain disebabkan oleh :
- Pengambilan data/pembacaan data oleh user yang tidak berwenang
- Pengubahan data oleh user yang tidak berwenang
- Penghapusan data oleh user yang tidak berwenang
b. Level Penguncian
Salah satu pertimbangan dalam mengimplementasikan penguncian adalah memilih level penguncian (locking level/granularity).
Beberapa level penguncian yang dikenal adalah :
- Level Basis Data
Seluruh basis data dikunci dan tidak boleh diaksis oleh pemakai lain. Level penguncian ini dipakai dalam kasus-kasus tertentu, seperti ketika basis data sedang di-backup
- Level Tabel
Penguncian dilakukan pada table yang memuat record yang dimaksud. Level ini biasanya dipakai pada saat dilakukan update pada hamper seluruh record table, misalnya meng-update data GAJI seluruh karyawan karena ada kenaikan gaji sebesar 5%.
- Level Block atau halaman
Blok atau halaman fisik yang memuat record tertentu dikunci.Level pengucian ini jarang digunakan karena suatu blok fisik bisa memuat record dari beberapa table.
- Level Record
Hanya record yang diakses saja yang dikunci, sedangkan record lain dalamsatu tabel tetap dapat diakses oleh pemakai lain. Level ini paling banyak digunakan.
- Level Field
Penguncian dilakukan hanya pada field tertentu dari record yang diakses. Level ini biasa digunakan jika update hanya mempengaruhi satu atau dua field dalam suatu record. Level pengucian ini jarang digunakan.
c. Terdapat 3 Tingkat otoritas user dalam mengakses database
- CONNECT
- Dapat menampilkan dan merubah data
- Membuat View dari table/ralasi yang diijinkan
- Dapat menggunakan pernyataan ALTER, DROP TABLE, INDEX
- Membeikan ijin kepada user lain untuk menggunakan table/relasi yang diijinkan.
- RESOURCE
- Merubah struktur table
- Membuat table baru, view baru
- Hak yang sama dengan CONNECT
- DBA
- Memberikan grant dengan level privilege kepada user
- Melakukan DROP DATABASE
- Hak yang sama dengan RESOURCE
Tidak ada komentar:
Posting Komentar