- See more at: http://blog-rangga.blogspot.com/2013/01/cara-mengganti-icon-kursor-blog-dengan.html#sthash.mJMLjSMB.dpuf
0

VC4 Posttest Sistem Basis Data 2

Posted by Fikri Ramadhan on 00.24
1. Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata
Jawab:
  • SQL injection, yaitu jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem,
  • Pengambilan data/pembacaan data oleh pihak yang tidak berwenang,
  • Pengubahan data oleh pihak yang tidak berwenang,
  • Penghapusan data oleh pihak yang tidak berwenang,
  • Pencurian backup database.
2. Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan.
Jawab:
       Untuk mengatasi masalah ini, security harus dilakukan pada beberapa tingkatan :
  • FISIKAL
    Menempatkan sistem komputer pada lokasi yang aman secara fisik dari serangan yang dapat merusak.
  • MANUSIA
    Wewenang pemakai harus dilakukan dengan hati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang tidak berwenang
  • SISTEM OPERASI
    Walaupun sistem databasenya aman, kelemahan pada sistem operasi memungkinkan pengaksesan data oleh pihak tidak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh melalui terminal/jaringan.
  • SISTEM DATABASE
    Beberapa pemakai yang berwenang dalam sistem database mungkin hanya boleh mengakses sebagian databasenya, yang lainnya hanya boleh melihat dan menggunakan tanpa boleh mengubahnya. Hal ini harus dapat dilakukan dalam sistem tersebut.
3. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data
Jawab:
Seseorang pemakai dapat memiliki beberapa wewenang atas beberapa bagian dari database yaitu :
- Read Authorization : Data dapat dibaca tapi tidak boleh dimodifikasi.
- Insert Authorization : Pemakai boleh menambahan data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update  Authorization :   Pemakai boleh memodifikasi tetapi tidak dapat menghapus data
- Delete Authorization : Pemakai boleh menghapus data

Sebagai tambahan dari otoritas untuk mengakses data, seorang pemakai juga diberikan wewenang untuk memodifikasi database anatara lain :
- Index Authorization :           Pemakai boleh membuat dan menghapus index
- Resource Authorization :  Mengizinkan pembuatan relasi-relasi baru.
- Alteration Authorization : Mengizinkan penambahan/penghapusan atribut dalam satu relasi.
- Drop Authorization :Pemakai boleh menghapus relasi yang ada



0 Comments

Posting Komentar

Langganan: Posting Komentar (Atom)

Copyright © 2009 MORE INFO, MORE KNOWLEDGE All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.