Dokumen tersebut membahas pentingnya keamanan dalam perancangan basis data, termasuk menentukan pengguna dan hak akses mereka. Berbagai tingkat hak akses dijelaskan, seperti pengguna akhir, administrator, dan pemilik basis data. Dokumen tersebut juga membahas konsep privilege yang digunakan untuk mengontrol akses pengguna pada objek dan struktur basis data.
3. Pentingnya Keamanan pada Perancangan
Basisdata
Bagian perancangan harus memasukkan objek-
objek basisdata (pengguna,kode, tabel, dan role) yang
mendukung akses web dan syarat keamanan yang vital
seperti sertifikat dan SSL yang harus disertakan dengan
akses.Kemungkinan terjadinya gangguan orang-orang,
baik dalam maupun
organisasi, harus dilawan. Masalah lebih besar
dapat terjadi ketika orang-orang dalam perusahaan
harus menanggulangi kemungkinan kesalahan yang tak
disengaja. Menghapus atau menimpa suatu file data,
menghapus table, atau meng-update kolom secara
tidak benar dengan tidak sengaja dapat menimbulkan
masalah seperti yang ditimbulkan oleh hacker
4. Pengakses Basisdata
Sebagian informasi yang dibutuhkan selama
perancangan dan penerapan akan dikumpulkan
dari wawancara selama analisis. Supaya dapat
merencanakan keamanan basisdata selama
perancangan basisdata dan melaksanakan
keamanan setelah penerapan, semua pengguna
basisdata harus ditetapkan terlebih dahulu. Ada
beberapa kategori pengguna untuk seriap sistem
informasi, mulai dari pengguna akhir sampai
administrator sistem informas
5. Pengguna yang mempunyai akses untuk sistem
informasi adalah:
• Pengguna akhir
• Pelanggan
• Manajemen
• Administratorjaringan
• Administrator sistem
• Administrator basisdata
• Pemilik skema
• Masing-masing pengguna memiliki
6. Cara termudah menerapkan keamanan
memberi semua pengguna akses
maksimum, tetapi kelemahannya adalah
adanya kemungkinan kehilangan atau
penyalahgunaan data.
Pengguna basisdata harus mempunyai
akses yang cukup untuk melaksanakan
pekerjaannya. Dengan kata lain, akses
yang diberikan kepada pengguna harus
sekecil mungkin untuk menghindari
masalah.
7. Tingkatan Akses
• Apabila pengguna diberi identitas pengguna,
mereka dapat mengakses basisdata secara
langsung ke dalam jaringan melalui aplikasi client-
server
• Novell dapat mengontrol account sistem operasi
dan account basisdata. Sistem Administrator
maupun Administrator Basisdata mempunyai
potensi melakukan kesalahan.
8. Daftar yang menunjukkan tingkatan
akses ke suatu sistem informasi:
Pengguna Super (root pada Unix, Admin pada
Novell)
Pemilik Basisdata
Pemilik Skema
Pengguna Akhir
9. Pengguna super adalah account pada sistem
operasi yang mempunyaiPrivilege paling banyak.
Pengguna super memiliki akses ke semua file yang
disimpan pada sistem
Pemilik basisdata memiliki akses ke semua file yang
berhubungan dengan software basisdata dan file
data pada suatu sistem.Meskipun pemilik basisdata
dibatasi pada file-file yang berhubungan dengan
basisdata, tetapi kita perlu mengingat bahwa
sebagian file pada sebagian sistem berhubungan
dengan basisdata
10. Pemilik skema adalah pembuat dan pemilik objek-
objek basisdata yang digunakan untuk aplikasi
pengguna.Pemilik skema mempunyai akses tak
terbatas ke seluruh objek skema dan
bertanggungjawab mengontrol akses ke account
pengguna lainnya.
Pengguna akhir mempunyai akses paling sedikit
meskipun basisdata dibuat untuk pengguna akhir.
12. Pengguna dalam suatu basisdata dapat pula
mengakses basisdata lainnya dengan
menghubungkan dua basisdata. Hubungan
keduanya akan menghubungkan pengguna pada
basisdata pertama ke pengguna pada basisdata
kedua.
Kemudian, pengguna pada basisdata pertama
dapat mengakses basisdata kedua dengan
privilege yang dimiliki pengguna pada basisdata
kedua. Hubungan basisdata merupakan tool yang
sangat berguna, tetapi harus diatur untuk
memastikan tool tidak disalahgunakan
13. Privilege
• Privilege digunakan untuk mengontrol akses
pengguna. Privilege terdapat pada
tingkatan sistem operasi, basisdata, dan
aplikasi.
• Privilege basisdata mengontrol akses
pengguna dalam lingkungan basisdata
seperti manipulasi struktur basisdata dan
akses ke objek skem
14. Privilege dalam basisdata relasional :
Privilege sistem
sistem terdiri atas hal-hal yang memungkinkan
pengguna melakukan tugasya pada ruang lingkup
basisdata
• Privilege sistem meliputi kemampuan membuat
tabel, menghapus tabel, mengubah struktur
tabel, membuat indeks dan view, dan
memanipulasi account pengguna
• Privilege sistem berbeda-beda antara satu
perangkat lunak basisdata relasional dengan yang
lainnya
15. Lanjutan........
• Privilege objek memungkinkan pengguna
melakukan tugasnya pada ruang lingkup skema
• Privilege objek meliputi kemampuan
mengambil data dari tabel dan
memanipulasi data tabel
• privilege objek lebih standar
16. Berikut adalah privilege objek untuk
basisdata relasional:
• SELECT - memungkinkan data diambil dari table.
• INSERT - memungkinkan pembentukan baris data
baru pada tabel.
• UPDATE - memungkinkan data yang sudah ada
dalam tabel untuk dimodifikasi.
• REFERENCES - memungkinkan kolom dalam tabel
untuk diacu
kolom lain (seperti melalui kunci tamu).
• USAGE - memungkinkan penggunaan domain
tertentu.