Dokumen tersebut membahas tentang pengamanan basis data dan aplikasi basis data. Secara garis besar membahas tentang berbagai bentuk ancaman dan upaya untuk mengamankan basis data, serta pertimbangan dalam pengembangan aplikasi basis data seperti fleksibilitas data, integritas data, dan keamanan data. Selain itu juga membahas alternatif pendekatan dalam membangun basis data untuk sistem yang kompleks.
1. Pengamanan Basis Data
1. Sebutkan bentuk bentuk akses yang
secara sengaja dapat merusak atau
merugikan pemilik basisdata!
Jawab: SQL injection,Pengambilandata
/ pembacaandata olehpihakyang tidak
berwenang, Pengubahan data oleh
pihak yang tidak berwenang,
Penghapusandataolehpihakyangtidak
berwenang,Pencurianbackupdatabase.
2. Sebutkan penyebabnya inkonsistensi
data secara tidak sengaja!
Jawab : - Proses pemasukan data (data
entry) yang tidak benar
- Proses pembaharuan data (update)
yang tidak benar
- Pengendaliansistemyangtidakbaik
/ terkontrol
3. Untuk melindungi basisdata, jelaskan
level level pengamanan basisdata yang
harus di lakukan!
Jawab :
a. Fisikal : Lokasi-lokasi dimana
terdapat sistem komputer haruslah
amansecara fisikterhadapserangan
perusak.
b. Manusia: wewenangpemakaiharus
dilakukandenganberhati-hati untuk
mengurangi kemungkinan adanya
manipulasi oleh pemakai yang
berwenang.
c. SistemOperasi :KelemahanpadaSO
ini memungkinkan pengaksesan
data oleh pihak tak berwenang,
karena hampir seluruh jaringan
sistem database menggunakan
akses jarak jauh.
d. Sistem Database : Pengaturan hak
pemakai yang baik.
4. Jelaskan bentuk bentuk otoritas
terhadap data yang tersimpan dalam
table/relasi basisdata!
Jawab :
- Relasi, pengguna diperbolehkan
atautidakdiperbolehkanmengakses
langsung suatu relasi
- View, pengguna diperbolehkan
atautidakdiperbolehkanmengakses
data yang terapat pada view
- Read Authorization, pengguna
diperbolehkan membaca data,
tetapi tidak dapat memodifikasi.
- Insert Authorization, pengguna
diperbolehkan menambah data
baru, tetapi tidak dapat
memodifikasi data yang sudah ada.
- Update Authorization, pengguna
diperbolehkan memodifikasi data,
tetapi tidakdapat menghapus data.
- Delete Authorization, pengguna
diperbolehkan menghapus data.
5. Jelaskanbentukotoritasterhadapauser
yang mengangkut pendefinisian dan
pengubahan skema basis data?
Jawab :
6. Apa kegunaan integritas basis data,
jelaskanjenis-jenisintegritas basisdata?
Jawab :
- Kegunaan: DBMS mengelolafile-file
data serta relasinya dengan tujuan
agar dataselaludalamkeadaanvalid
dan konsisten.
- Jenis-jenis integritas :
a. Entityintegritas:mendifinisikan
sebuah baris sebagai sebuah
entitas yang unik untuk suatu
tabel.
b. Domain integritas : merupakan
validasi dari masukan untuk
sebuah kolom.
c. Refrential integritas :
memastikanbahwaseluruhnilai
dari foreign key cocok dengan
nilai primary key yang
dihubungkan.
d. User defined integritas :
mengizinkan anda untuk
menentukan spesific business
rules sendiri yang tidak sama
padakategori integrityyanglain.
7. Bagaimana menerapkan upaya
pemaksaanintegritasdalambasisdata?
Jawab :
8. Langkah-langkah pemaksaan integritas
basis data pada server DBMS dapat
dilakukan melalui ?
Jawab :
- Pendefinisian tabel dan struktur
data
- Pemanfaatan aturan integritas
2. - Penggunaan mekanisme
pembangkitan (trigger)
9. Langkah-langkah pemaksaan integritas
basis data dalam aplikasi dapat
dilakukan melalui ?
Jawab :
- Penerapan aturan secara eksplisit
dalam perintah-perintah aplikasi.
- Penerapan aturan integritas dalam
objek-objek aplikasi.
Basis Data Terdistribusi
1. Jelaskan perbedaan antara system basis
data terpusat (centralized) dan system
basis data terdistribusi (distributed) !
Jawab :
- Sistem basis data terpusat
merupakan suatu sistem yang
menempatkan data disuatu lokasi
saja dan semua lokasi lain
mengakses basis data di lokasi
tersebut.
- Sistem Basis Data Terdistribusi
merupakan sebuah system yang
berisi kumpulan data logic yang
saling berhubungan secara fisik
terdistribusi dalam jaringan
computeryangtidaktergantungdari
program aplikasi sekarang maupun
masa yang akan datang.
- Perbedaan antara system basis
data terpusat dan terdistribusi
adalah penggunaan aplikasi yang
berhubungandengan struktur basis
data.
2. Jelaskan 2 jenis transaksi yang mungkin
terjadi dalam sebuah system basis data
terdistribusi !
Jawab :
a. Transaksi Lokal ; Transaksi yang
mengakses data pada suatu simpul
(mesin/server) yang sama dengan
simpul dari mana transaksi tersebut
dijalankan.
b. b. Transaksi Global ; Transaksi yang
membutuhkan pengaksesan data di
simpul yangberbedadengansimpul
dimana transaksi tersebut
dijalankan, atau transaksi dari
sebuah simpul yang membutuhkan
pengaksesan data ke sejumlah
simpul lainnya.
3. Jelaskan keuntungan dan kerugian SBD
terdistribusi !
Jawab :
a. Keuntungan : Pengelolaan secara
transparan data yang terdistribusi.
Mengacu pada struktur organisasi.
Meningkatkan untuk berbagi dan
otonomi local. Meningkatkan
ketersediaan data. Meningkatkan
kehandalan. Meningkatkan performasi
kerja. Memudahkan pengembangan
system.
b. Kerugian : Kompleksitas
manajemen. Kontrol integritas lebih
sulit. Biaya pengembangan.
Keamanan. Sulitnya standarisasi.
Menambah kebutuhan
penyimpanan. Lebih sulit dalam
mengatur lingkungan data.
4. Beberapa pendekatan yang berkaitan
dengan penyimpanan data/tabel dalam
sebuah sistem basis data terdistribusi,
yaitu :
1. Replikasi : Sistem memelihara
sejumlah salinan/duplikat tabel-
tabel data. Setiap salinan tersimpan
dalam simpul yang berbeda, yang
menghasilkan replikasi data.
2. Fragmentasi : Tiap fragmen
disimpan di sejumlah simpul yang
berbeda-beda. Fragmentasi dapat
berbentuk fragmentasi horizontal
(pemilahan record data) atau
fragmentasi vertikal pemilahan
field/atribut data).
3. Replikasi dan Fragmentasi :
Merupakan kombinasi dari replikasi
dan fragmentasi. Data/tabel dipilah
dalamsejumlahfragmen.Sistemlalu
mengelola sejumlah salinan dari
masing-masing fragmen tadi di
sejumlah simpul.
5. Perbedaan optimasi query pada sistem
terdistribusi dan sistem tersentralisasi:
Pada basis data terpusat,evaluasi query
harus memperhatikan faktor
pengaksesan storage(disk),yaknijumlah
blok pada hard disk yang dibaca/tulis.
Sementaraitu,dalampemrosesan query
pada basis data terdistribusi, diperlukan
pula pertimbangan dari sisi transmisi
data melalui jaringan dan peningkatan
kinerja yang potensial akibat
pemrosesan query secara paralel
6. Perbedaan sistem recovery pada basis
data terpusat dan sistem basis data
terdistibusi :
Proses pemulihan pada DBMS
terdistribusi lebih kompleks daripada
pada DBMS tersentralisasi karenasebab
berikut : Terjadi kegagalan yang baru,
misalnya saluran komunikasi dan
remote site. Jikasubtransaksi dari suatu
transaksi mengeksekusi tempat yang
3. berbeda, semua atau tidak ada yang
harus commit. Hal ini memerlukan
commit protocol untuk menangani hal
tersebut.
7. Macam – macam skema pengendalian
persaingan (concurrency control) yang
dapat digunakan dalam sistem basis
data terdistribusi :
- Metode Locking : Locking adalah
sebuah prosedur yang digunakan
untuk mengendalikan akses
bersamaan ke data. Ketika sebuah
transaksi sedang mengakses
database,sebuahlockakan menolak
akses ke transaksi lain untuk
mencegah hasil yang salah. Hal ini
dilakukan untuk memastikan
serializable pada transaksi-transaksi
yang sedang berjalan.
- Timestamping:Salah satualternatif
concurrency control yang dapat
menghilangkan deadlock adalah
timestamping. Secara umum,
timestamping (TS) adalah penanda
waktu saat transaksi terjadi.
Aplikasi Basis Data dan Bunga Rampai
Basis Data
1. Jelaskan apakah DBMS terpisah atau
menyatu dengan aplikasi DBMS !
Jawab :
- DBMS terpisah dengan aplikasi :
Aplikasi tidak berinteraksi langsung
dengan basis data, tapi melalui
DBMS sebagai perantara. Bahkan
DBMS bisa melakukan aktifitas
sendiri yang bisa ditangkap oleh
aplikasi.
- DBMS menyatu dengan aplikasi :
Aplikasi basis data yang dibuat
menyatu dengan DBMS pada saat
pemakaiannya. Dalam model ini,
aplikasi basis data berada ‘dibawah’
DBMS (menjadi sub-ordinate),
sehingga DBMS harus diaktifkan
lebih dulu sebelum menjalankan
aplikasi.
2. Sebut dan jelaskan arsitektur sistem
yang dibuat digunakan dengan DBMS !
Jawab :
- Sistem Tunggal (Standalone) :
DBMS, Basis data, dan aplikasi basis
data ditempatkan pada komputer
yang sama.
- Sistem Terpusat (Centralized
System) : Terdiri dari sebuah server
dansejumlahterminalyangterpusat
adalah basis data, DBMS, dan
aplikasi basisdata,Sistemterputsat,
ada dua macam : a. Aplikasi dan
basis data terpusat; diakses oleh
dumb terminal. b. Basis data
terpusat;aplikasi adapadaterminal
- Sistem Client-Server : DBMS, Basis
data, dan aplikasi basis data
ditempatkan pada komputer yang
sama. Hanya bisa dipakai oleh satu
pemakai pada saat yang bersamaan
3. Tunjukan beberapa hal yang perlu
dipertimbangkan dalam menentukan
perangkat lunak pembangun aplikasi
yang berhubungan dengan Basis Data !
Jawab :
- Kecocokan Antara DBMS dan
Development Tools
- Dukungan development tools
terhadap arsitektur sistem
- Independensi development tools
dan DBMS
- Kemudahan pengembangan dan
migrasi aplikasi
4. Sebutkan 3 hal yang perlu diperhatikan
oleh para pengembang aplikasi Basis
data !
Jawab :
- Flexibilitas Data (Data Flexibility)
Fleksibilitas data dimaksudkan
untuk memberikan kemudahan
dalam menampilkan kembali data-
data yang dipilih dan diperlukan
dalam basis data dan
mempresentasikannya dalam
format-format yang berbeda-beda.
- Integritas Data (Data Integrity)
Integritas data dimaksudkan adalah
sebagai sarana untuk selalu
meyakinkan bahwa nilai-nilai data
dalam sistem basis data adalah
benar,konsistendanselalutersedia.
- Keamanan Data (Data Security)
Keamanan data diperlukan untuk
melindungi data terhadap akses
yang tidak legal oleh pihak-pihak
yang tidak berwenang yang
dimaksud merugikan atau bahkan
merusak data dalam sistem basis
data, atau dari kerusakan.
5. Sebutkan pertimbangan yang perlu
diperhatikan saat penulisan aplikasi,
khususnya dengan pengaksesan data !
Jawab : a. DBMS yang digunakan. b.
Arsitekturperangkatkerasyangmenjadi
platform. c. Jumlah pemakai yang
terlibat. d. Volume data. e. Tingkat
kompleksitas operasi basis data. f. Cara
penulisan aplikasi.
4. 6. Jelaskanalternatif carapendekatanyang
dapat dilakukan untuk membangun
basisdata pada sistem yang kompleks !
Jawab :
- Pendekatan Klasik : Metodologi
Pendekatan Klasik
mengembangkan system dengan
mengikuti tahapan-tahapan pada
System Life Cycle.Pendekatan ini
menekankan bahwa
pengembangan akan berhasil bila
mengikuti tahapanpadaSystemLife
Cycle.
- Pendekatan Terstruktur : Melalui
pendekatan struktur,permasalahan
yang kompleks dalam organisasi
dapat dipecahkan dan hasil dari
produktifitas dan kualitasnya lebih
baik ( bebas kesalahan ).
- Pendekatan dari Bawah ke Atas :
Pendekatan dari bawah ke atas bila
digunakan pada tahap analisis
sistem disebut juga dengan istilah
data analysis, karena yang menjadi
tekanan adalah data yang akan
diolah terlebih dahulu, informasi
yang akan dihasilkan menyusul
mengikuti datanya.
- Pendekatan dari Atas ke Bawah :
Pendekatan atas-turun bila
digunakan pada tahapanalis sistem
disebut juga dengan istilah
decision analysis, karena yang
menjadi tekanan adalah informasi
yang dibutuhkan untuk
pengambilan keputusan oleh
manajemen terlebih dahulu,
kemudian data yang perlu diolah
didefinisikan menyusul mengikuti
informasi yang dibutuhkan.
- Pendekatan Sepotong :
Pengembangan yang menekankan
pada suatu kegiatan/aplikasi
tertentu tanpa memperhatikan
posisinya di sistem informasi atau
tidak memperhatikan sasaran
organisasi secara global
(memperhatikan sasaran dari
kegiatan atau aplikasi itu saja).
- Pendekatan Sistem :
Memperhatikan sistem informasi
sebagai satu kesatuan terintegrasi
untuk masing-masing
kegiatan/aplikasinya dan
menekankan sasaran organisasi
secara global.
- Pendekatan Sistem Menyeluruh :
Pendekatan pengembangan
sistem serentak secara
menyeluruh, sehingga menjadi sulit
untuk dikembangkan (ciri klasik).
- Pendekatan Moduler : Pendekatan
dengan memecah sistem komplek
menjadi modul yang sederhana,
sehingga sistem lebih mudah
dipahami dan dikembangkan, tepat
waktu, mudah dipelihara (ciri
terstruktur).
- Pendekatan Lompatan Jauh :
Pendekatan yang menerapkan
perubahan menyeluruh secara
serentak menggunakan teknologi
canggih, sehingga mengandung
resiko tinggi, terlalu mahal, sulit
dikembangkan karena terlalu
komplek.
- Pendekatan Berkembang :
Pendekatan yang menerapkan
teknologi canggih hanya untuk
aplikasi-aplikasi yang memerlukan
saja dan terus dikembangkan
untuk periode berikutnyamengikuti
kebutuhan dan teknologi yang ada.
7. Sebut dan jelaskan contoh-contoh
perangkat lunak untuk perancangan
basis data!
Jawab :
- MySQL merupakan sebuah
perangkatlunaksystemmanajemen
basisdata SQL (bahasainggris: data
management system) atau DNMS
yang multithread, multi-user,
dengan sekitar 6 juta instalasi di
seluruh dunia. MySQL AB membuat
MySQL tersedia sebagai perangkat
lunak gratis di bawah lisensi GNU
General Public Licenci (GPL), tetapi
merekajugamenjual dibawahlisensi
komersial untuk kasus-kasusdimana
penggunaannya tidak cocok dengan
penggunaan GPL .
- Oracle adalah relational database
management system (RDBMS)
untuk mengelola informasi secara
terbuka, komprehensif dan
terintegrasi.
- Firebird adalah salah satu aplikasi
RDBMS (Relational Database
Management System) yang bersifat
open source.
- Microsoft SQL Server adalah
perangkat lunak relational database
management system (RDBMS) yang
didesain untuk melakukan proses
manipulasi database berukuran
besar dengan berbagai fasilitas.
Microsoft SQL Server merupakan
5. produk andalan Microsoft untuk
database server.
- DB2 adalah produk Sistem
Manajemen Hubungan Database
dari IBMatausekarangyang populer
disebut Data Server yang dimana
merupakan Perangkat Lunak
Manajemen Informasi. Kebanyakan
DB2 disebut juga sebagai DB2
Enterprise ServerEditionatautopof
the line DB2 DAta Warehouse
Edition (DB2 DWE) yang berjalan
pada Unix, Windows dan Linux
Server.
8. Jelaskan hal-hal berikut:
- Sistem Pendukung Keputusan :
Dalam bahasa inggris di singkat DSS
(decision support systems) adalah
bagian dari sistem
informasi berbasis komputer
(termasuk sistem berbasis
pengetahuan /manajemen
pengetahuan) yang dipakai untuk
mendukungpengambilankeputusan
dalam suatu organisasi
atau perusahaan.
- Basisdata Spatial : Menurut
Wikipedia, Spatial Database adalah
database yang dioptimalkan untuk
menyimpan danpermintaan data
yang terkait dengan obyek dalam
ruang, termasuk poin, dan baris
polygons.
- Database Multimedia : Database
multimedia yaitu perluasan
kemampuan basis data yang dapat
menyimpan data tidak hanya text
akan tetapi dapat berupa suara,
gambar, animasi maupun data
multimedia lainnya. Database
Multimedia sendiri terdiri dari dua
type, yaitu static dan dynamic
media.
- Mobile Database : Database mobile
adalahsalah satudatabase stasioner
yang dapat dihubungkan oleh
perangkatkomputasi mobile seperti
smartphone atau PDA melalui
jaringan selular atau database yang
sebenarnya dilakukan oleh
perangkat mobile.
- Information retrieval (IR) adalah
prosesmenemukanbahan(biasanya
dokumen) dari bersifat terstruktur
(biasanya teks) yang memenuhi
kebutuhan informasi dari dalam
koleksi besar (biasanya disimpan di
komputer).
- World Wide Web, biasa lebih
terkenal disingkat
sebagai WWW adalah suatu ruang
informasi yang dipakai oleh
pengenal global yang
disebut Pengidentifikasi Sumber
Seragam untuk mengenal pasti
sumberdaya berguna.WWW sering
dianggap sama
denganInternetsecarakeseluruhan,
walaupun sebenarnya ia hanyalah
bagian daripada Internet.
-