Tugas Sistem Basis Data

06:55  , , ,  No comments

                                          Keamanan Basis Data

Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik
dalam bentuk kesengajaan atau pun bukan.
Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang
yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut
Administrator database. Seorang administratorlah yang memegang peranan penting pada
suatu system database, oleh karena itu administrator harus mempunyai kemampuan dan
pengetahuan yang cukup agar dapat mengatur suatu system database.
System yang aman memastikan kerahasian data yang terdapat didalamnya. Beberapa
aspek keamanan yaitu :

  1.  Mambatasi akses ke data dan servis
  2.  Melakukan autentifikasi pada user
  3.  Memonitor aktivitas-aktivitas yang mencurigakan 
  • Keamanan database dapat dikelompokan sebagai berikut
  1. Pencurian dan penipuan.
  2. Hilangnya kerahasiaan dan privasi
  3. Hilangnya integritas
  4. Hilangnya ketersediaan
  • Acaman terhadap database
Serangan terhadap database
Secara garis besar keamanan database dikategorikan sbb:
  1.  KeamananServer
Perlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada
database dalam server itu sendiri
     2.  Trusted Ip Access
Setiap server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan
mengakses dirinya.



     3.Koneksi Database
Saat ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk
melakukan akses yang cepat bahkan update yang langsung tanpa authentifikasi.

     4.Kontrol Akses Tabel
Kontrol akses table ini adalah salah satu bentuk keamanan database yang sering
diabaikan,karena cukup sulit penerapannya


 Penyalahgunaan Database :
1. Tidak disengaja, jenisnya :
      a. kerusakan selama proses transaksi
      b. anomali yang disebabkan oleh akses database yang konkuren
      c. anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer
      d. logika error yang mengancam kemampuan transaksi untuk mempertahankan
konsistensi database.
2. Disengaja, jenisnya :
      a. Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
      b. Pengubahan data oleh pihak yang tidak berwenang.
      c. Penghapusan data oleh pihak yang tidak berwenang



Tingkatan Pada Keamanan Database :
1. Fisikal => lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara
fisik terhadap serangan perusak.
2. Manusia =>wewenang pemakai harus dilakukan dengan berhati-hati untuk
mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
3. Sistem Operasi => Kelemahan pada SO ini memungkinkan pengaksesan data oleh
pihak tak berwenang, karena hampir seluruh jaringan sistem database
menggunakan akses jarak jauh.
4. Sistem Database => Pengaturan hak pemakai yang baik.
1. Otorisasi :
  • Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database
  •  Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi :
    2. Tabel View :
    •  Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan.
    3. Backup data dan recovery :
    • Backup : proses secara periodik untuk mebuat duplikat ari database dan melakukan logging file (atau program) ke media penyimpanan eksternal.
    • Jurnaling : proses menyimpan dan mengatur log file dari semua perubahan yang dibuat di
      database untuk proses recovery yang efektif jika terjadi kesalahan
    • Recovery : merupakan upaya uantuk mengembalikan basis data ke keadaaan yang
      dianggap benar setelah terjadinya suatu kegagalan

    Jenis Pemulihan :
    1. Pemulihan terhadap kegagalan transaksi : Kesatuan prosedur alam program yang
       dapat mengubah / memperbarui data pada sejumlah tabel.
    2. Pemulihan terhadap kegagalan media : Pemulihan karena kegagalan media
        dengan cara mengambil atau memuat kembali salinan basis data (backup)
    3. Pemulihan terhadap kegagalan sistem : Karena gangguan sistem, hang, listrik
        terputus alirannya.

    Teknik Pemulihan :
    1. defered upate / perubahan yang ditunda
    2. Immediate Upadate / perubahan langsung
    3. Shadow Paging
    Kesatuan data dan Enkripsi
    1. Integritas
    2. Konkuren
    Yang dibutuhkan untuk keamanan :
    1. Kunci harus dirahasiakan.
    2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi
         yang telah dienkripsi.
    3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak
        mencukupi untu menentukan kunci.

    Download  Sumber  Referensi

                               

                              Data Mining
    Data mining adalah kegiatan mengekstraksi atau menambang pengetahuan dari data yang berukuran/berjumlah besar, informasi inilah yang nantinya sangat berguna untuk pengembangan. Dimana langkah-langkah untuk melakukan data mining adalah sebagai berikut :
    1. Data cleaning (untuk menghilangkan noise data yang tidak konsisten)
    2. Data selection ( data yang relevan dengan tugas analisis dikembalikan ke dalam database)
    3. Data transformation(Perubahan Data yang di tranformasikan )
    4. Data mining
    5. Pattern evolution
    6. Knowledge presentation



    • Jenis data dalam data mining
    1. Relation Database : Sebuah sistem database, atau disebut juga database management system (DBMS), mengandung sekumpulan data yang saling berhubungan, dikenal sebagai sebuah database, dan satu set program perangkat lunak untuk mengatur dan mengakses data tersebut.

    2. Data Warehouse : Sebuah data warehouse merupakan sebuah ruang penyimpaan informasi yang terkumpul dari beraneka macam sumber, disimpan dalam skema yang menyatu, dan biasanya terletak pada sebuah site. 

    • Kegunaan data mining adalah untuk menspesifikasikan pola yang harus ditemukan dalam tugas data mining. Secara umum tugas data mining dapat diklasifikasikan ke dalam dua kategori: deskriptif dan prediktif:

    •  Konsep/Class Description
      Data dapat diasosiasikan dengan pembagian class atau konsep. Untuk contohnya, ditoko All Electronics, pembagian class untuk barang yang akan dijual termasuk komputer dan printer, dan konsep untuk konsumen adalah big Spenders dan budget Spender
    •  Association Analysis
      Association analysis adalah penemuan association rules yang menunjukkan nilai kondisi suatu attribute yang terjadi bersama-sama secara terus-menerus dalam memmberikan set data
    •  Klasifikasi dan Predikasi
      Klasifikasi dan prediksi mungkin perlu diproses oleh analisis relevan, yang berusaha untuk mengidentifikasi atribut-atribut yang tidak ditambahkan pada proses klasifikasi dan prediksi
    • Cluster Analysis
      Tidak seperti klasifikasi dan prediksi, yang menganalisis objek data dengan kelas yang terlabeli, clustering menganalisis objek data tanpa mencari keterangan pada label kelas yang diketahui
    • Outlier Analysis
      § Outlier dapat dideteksi menggunakan test yang bersifat statistik yang mengambil sebuah distribusi atau probabilitas model untuk data, atau
      menggunakan langkah-langkah jarak jauh di mana objek yang penting jauh dari cluster lainnya dianggap outlier
    • Evolution Analysis
      Data analisa evolusi menggambarkan ketetapan model atau kecenderungan objek yang memiliki kebiasaan berubah setiap waktu



    0 komentar:

    Post a Comment

    Subscribe to: Post Comments (Atom)