Minggu, 19 April 2020

Home » » VC4. POSTEST PROTEKSI BASIS DATA

VC4. POSTEST PROTEKSI BASIS DATA

April 19, 2020    No comments

1.      Tuliskan bentuk-bentuk akses yang secara sengaja dapat merusak atau merugikan pemilik basis data.

Jawab :

Ada beberapa bentuk-bentuk akses yang secara sengaja dapat merusak atau merugikan pemilik basis data yaitu:

·         SQL injection, yaitu jenis aksi hacking pada keamanan computer dimana seorang penyerang bisa mendapatkan akses ke basis data didalam system.
·         Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
·         Pengubahan data oleh pihak yang tidak berwenang.
·         Penghapusan data oleh pihak yang tidak berwenang.
·         Pencurian backup database.

2.      Untuk melindungi basis data, jelaskan level-level pengamanan basis data yang harus di lakukan!

Jawab :

Level-level pengamanan basis data yang harus dilakukan terbagi atas 4 bagian, yaitu:
a.       Fisikal : adalah lokasi-lokasi dimana terdapat system computer haruslah aman secara fisik terhadap serangan perusak.
b.      Manusia : adalah wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pmekai yang berwenang.
c.       System operasi : merupakan kelemahan pada system operasi ini memungkinkan pengaksesan data oleh pihak tak berwennag, karena hamper seluruh jaringan system database menggunakan akses jarak jauh.
d.      System database: adalah pengaturan hak pemakai yang baik.

3.      Jelaskan bentuk-bentuk otoritas terhadap data yang tersimpan dalam table/relasi basis data!

Jawab:

1.      Ada 6 bentuk-bentuk otoritas terhadap data yang tersimpan dalam table/relasi basis data, yaitu:

·         Relasi, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
·         View, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view.
·         Read authorization, yaitu pengguna diperbolehkan membaca data, teteapi tdak dapat memodifikasi.
·         Insert authorization, yaitu pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
·         Update authorization, yaitu pengguna diperbolehkan memodifikasi data.
·         Delete authorization, yaitu pengguna diperbolehkan menghapus data.

0 komentar:

Posting Komentar