Keperluan keamanan database timbul dari kebutuhan untuk melindungi data.
Pertama, dari kehilangan dan kerusakan data, adanya pihak yang tidak
bertanggung jawab yang mengakses dan merubah secara sembarangan tanpa ijin,
kontrol akses selektif berdasarkan authorisasi keamanan dari level user dapat
menjamin keamanan dari level user dapat menjamin kerahasiaan tanpa batasan yang
terlalu luas.
Basis data terdistribusi adalah basis data dimana data ditempatkan di
beberapa lokasi, tetapi menerapkan suatu mekanisme tertentu untuk membuatnya
menjadi satu kesatuan basis data, akses basis data terdistribusi merupakan
proses mencampur dan mencocokan query, memanipulasi atau menggabungkan data
dalam suatu basis data terdistribusi, akses tersebut akan menampilkan hasil
query yang di inginkan
Metode penelitian yang di gunakan ada beberapa tahap
- Requirement gathering
dimana tahap ini mengambil informasi dari pengguna dan di sarankan mewancarai
pengguna yang memiliki kemampuan teknis
- Analysi mengkaji
permasalahan pengguna dan menganalisi solusinya
- Deisgn merancang solusi
dari tahap analisis
- Development yaitu
membangun kode program dan user interface
Pembahasan
Virtual private database
Oracle
label security (OLS) bergantung pada konsep Virtual private database (VPD)
berguna untuk memperluas keamanan pada level baris, VPD menambahkan kriteria
seleksi (WHERE ORDERS.USERID = ‘SCOTT’) pada query, dan dapat diterapkan pada
user lainya yang hanya melihat data yang diperbolehkan
Aplikasi user dalam session Oracle menghasilkan SQL Request. Oracle
mengecek privilege DAC, menjamin bahwa user memiliki privilege SELECT pada
tabel. Kemudian dicek apakah aturan VPD telah diterapkan pada tabel untuk
menjamin bahwa tabel tersebut diproteksi. Pernyataan SQL diubah pada proses
selanjutnya
Aturan OLS mengontrol akses terhadap data dalam tiga dimensi:
Yaitu data label yang menunjukan level dan karakteristik sensivitas baris,
user label menunjukan level sensivitas user ditambah kompartemen, aturan
vrilage adalah hak yang di berikan kepada user untuk mengakses data diluar
authoritas label mereka
Aspek keamanan data sebenarya meliputi banyak hal yang saling berkaitan
Kriptografi
Ilmu yang mempelajari tentang bagaimana merahasiakan suatu informasi
penting ke dalam suatu bentuk yang tidak dapat dibaca oleh siapapun serta
mengembalikannya kembali menjadi informasi semula dengan menggunakan berbagai
macam teknik yang telah ada sehingga informasi tersebut tidak dapat diketahui
oleh pihak manapun yang bukan pemilik atau yang tidak berkepentingan
Metode enkripsi MD5 (Message-Digest algortihm 5)
Prosedur terdefinisi yang mengubah variabel dari suatu data yang berukuran
besar menjadi lebih sederhana berdasarkan hasil penelitian yang telah dilakukan
maka didapatkan sebuah implementasi pengamanan basis data menggunakan metode
enkripsi md5 message- digest algorithm 5 yang dapat berjalan sesuai design dan
pembahasan pada bab-bab sebelumnya implementasi pengamanan basis data
menggunakan metode enkripsi md5 message-digest algorithm 5 ini dapat
diimplementasikan dalam pengamanan basis data khususnya basis data yang
berhubungan dengan login ke sistem
sumber 1 : download
0 komentar:
Posting Komentar