Minggu, 26 April 2020

VC4 : Posttest Proteksi Basis Data


 a.  Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata

 







b. Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan.
 
Level Penguncian

Salah satu pertimbangan dalam mengimplementasikan penguncian adalah memilih level penguncian (locking level/granularity).

Beberapa level penguncian yang dikenal adalah :
-          Level Basis Data
Seluruh basis data dikunci dan tidak boleh diaksis oleh pemakai lain.
Level penguncian ini dipakai dalam kasus-kasus tertentu, seperti ketika basis data sedang di-backup


-          Level Tabel
Penguncian dilakukan pada table yang memuat record yang dimaksud.
Level ini biasanya dipakai pada saat dilakukan update pada hamper seluruh record table, misalnya meng-update data GAJI seluruh karyawan karena ada kenaikan gaji sebesar 5%.

-          Level Block atau halaman
Blok atau halaman fisik yang memuat record tertentu dikunci.
Level pengucian ini jarang digunakan karena suatu blok fisik bisa memuat record dari beberapa table.

-          Level Record
Hanya record yang diakses saja yang dikunci, sedangkan record lain dalamsatu tabel tetap dapat diakses oleh pemakai lain. Level ini paling banyak digunakan.


-          Level Field
Penguncian dilakukan hanya pada field tertentu dari record yang diakses. Level ini biasa digunakan jika update hanya mempengaruhi satu atau dua field dalam suatu record. Level pengucian ini jarang digunakan.

c. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data


Database relasional membuat pengamanan pada level :
- Relasi
Seseorang pemakai diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- View
Seseorang pemakai diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view
Seseorang pemakai dapat memiliki beberapa wewenang atas beberapa bagian dari database yaitu :
- Read Authorization : Data dapat dibaca tapi tidak boleh dimodifikasi.
- Insert Authorization : Pemakai boleh menambahan data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update  Authorization :   Pemakai boleh memodifikasi tetapi tidak dapat menghapus data
- Delete Authorization : Pemakai boleh menghapus data
 

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)