Vclass 4 Sistem Basis Data 2 - Posttest Proteksi Basis Data
a. Sebutkan bentuk-bentuk akses yang secara sengaja dapat merusak atau merugikan pemilik basisdata
Jawab :
Jawab :
Untuk mengatasi masalah ini, security harus dilakukan pada beberapa tingkatan :
Jawab :
Jawab :
- SQL injection, yaitu jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem,
- Pengambilan data/pembacaan data oleh pihak yang tidak berwenang,
- Pengubahan data oleh pihak yang tidak berwenang,
- Penghapusan data oleh pihak yang tidak berwenang,
- Pencurian backup database.
Jawab :
Untuk mengatasi masalah ini, security harus dilakukan pada beberapa tingkatan :
- FISIKAL
Menempatkan sistem komputer pada lokasi yang aman secara fisik dari serangan yang dapat merusak. - MANUSIA
Wewenang pemakai harus dilakukan dengan hati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang tidak berwenang - SISTEM OPERASI
Walaupun sistem databasenya aman, kelemahan pada sistem operasi memungkinkan pengaksesan data oleh pihak tidak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh melalui terminal/jaringan. - SISTEM DATABASE
Beberapa pemakai yang berwenang dalam sistem database mungkin hanya boleh mengakses sebagian databasenya, yang lainnya hanya boleh melihat dan menggunakan tanpa boleh mengubahnya. Hal ini harus dapat dilakukan dalam sistem tersebut.
Jawab :
Seorang user dapat memiliki beberapa wewenang atas beberapa bagian dari database yaitu :
- Read Authorization : Data dapat dibaca tapi tidak boleh dimodifikasi.
- Insert Authorization : Pemakai boleh menambahan data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization : Pemakai boleh memodifikasi tetapi tidak dapat menghapus data
- Delete Authorization : Pemakai boleh menghapus data
Sebagai tambahan dari otoritas untuk
mengakses data, seorang pemakai juga diberikan wewenang untuk
memodifikasi database anatara lain :
- Index Authorization : Pemakai boleh membuat dan menghapus index
- Resource Authorization : Mengizinkan pembuatan relasi-relasi baru.
- Alteration Authorization : Mengizinkan penambahan/penghapusan atribut dalam satu relasi.
- Drop Authorization :Pemakai boleh menghapus relasi yang ada
Komentar
Posting Komentar