a. Ada beberapa bentuk-bentuk akses yang secara dapat merusak atau merugikan pemilik basis data:
1) SQL injection, yaitu jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam system.
2) Pengambilan data/pembacaan data oleh pihak yang tidak berwenang.
3) Pengubahan data oleh pihak yang tidak berwenang.
4) Penghapusan data oleh pihak yang tidak berwenang.
5) Pencurian backup database.
b. Level-level pengamanan basis data yang harus dilakukan terbagi atas 4 bagia, yaitu:
1) Fisikal: Lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
2) Manusia: Wewewnang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang.
3) Sistem Operasi: Kelemahan pada Sistem Operasi ini memungkinan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
4) Sistem Database: Pengaturan hak pemakai yang baik.
c. Ada 6 bentuk-bentuk otoritas terhadap data yang tersimpan dalam table/relasi basis data, yaitu:
1) Relasi, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
2) View, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
3) Read Authorization, yaitu pengguna diperbolehkan membaca data, tetapi tidak dapat mengakses.
4) Insert Authorization, yaitu pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
5) Update Authorization, yaitu pengguna diperbolehkan memodifikasi data.
6) Delete Authorization, yaitu pengguna diperbolehkan menghapus data.
1) SQL injection, yaitu jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam system.
2) Pengambilan data/pembacaan data oleh pihak yang tidak berwenang.
3) Pengubahan data oleh pihak yang tidak berwenang.
4) Penghapusan data oleh pihak yang tidak berwenang.
5) Pencurian backup database.
b. Level-level pengamanan basis data yang harus dilakukan terbagi atas 4 bagia, yaitu:
1) Fisikal: Lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
2) Manusia: Wewewnang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang.
3) Sistem Operasi: Kelemahan pada Sistem Operasi ini memungkinan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
4) Sistem Database: Pengaturan hak pemakai yang baik.
c. Ada 6 bentuk-bentuk otoritas terhadap data yang tersimpan dalam table/relasi basis data, yaitu:
1) Relasi, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
2) View, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
3) Read Authorization, yaitu pengguna diperbolehkan membaca data, tetapi tidak dapat mengakses.
4) Insert Authorization, yaitu pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
5) Update Authorization, yaitu pengguna diperbolehkan memodifikasi data.
6) Delete Authorization, yaitu pengguna diperbolehkan menghapus data.
Komentar
Posting Komentar