Apa sih Authorization Database ?
Otentikasi database adalah proses atau tindakan yang menyatakan bahwa seorang pengguna yang mencoba untuk masuk ke database yang telah di izinkan untuk melakukannya, dan hanya diberikan hak untuk melakukan kegiatan yang telah di izinkan untuk melakukan suatu tindakan tertentu.
Konsep otentikasi akrab bagi hampir semua orang. Misalnya, ponsel melakukan otentikasi dengan meminta PIN. Demikian pula, komputer mengotentikasi nama pengguna dengan meminta password yang sesuai.
Hubungannya dengan Security
Untuk menjaga keamanan Basis Data dapat dengan:
(1) Penentuan perangkat lunak database server yang handal
(2) Pemberian otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.
Otorisasi
Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database
Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi :
Mengendalikan sistem atau obyek yang dapat diakses
Mengendalikan bagaimana pengguna menggunakannya
Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account pengguna.
Tabel View :
Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan. Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna.
Contoh pada Database relasional,untuk pengamanan dilakukan beberapa level:
1. Relasi pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi
2. View pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view
3. Read Authorization pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
4. Insert Authorization pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
5. Update Authorization pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
6. Delete Authorization pengguna diperbolehkan menghapus data.
Untuk Modifikasi data terdapat otorisasi tambahan :
1. Index Authorization pengguna diperbolehkan membuat dan menghapus index data.
2. Resource Authorization pengguna diperbolehkan membuat relasi-relasi baru.
3. Alteration Authorization pengguna diperbolehkan menambah/menghapus atribut suatu relasi.
4. Drop Authorization pengguna diperbolehkan menghapus relasi yang sudah ada.
Contoh perintah menggunakan SQL :
GRANT : memberikan wewenang kepada pemakai
Syntax : GRANT <priviledge list> ON <nama relasi/view> TO <pemakai>
Contoh :
GRANT SELECT ON S TO BUDI
GRANT SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI
REVOKE : mencabut wewenang yang dimiliki oleh pemakai
Syntax : REVOKE <priviledge list> ON <nama relasi/view> FROM <pemakai>
Contoh :
REVOKE SELECT ON S TO BUDI
REVOKE SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI
Priviledge list : READ, INSERT, DROP, DELETE, INEX, ALTERATION, RESOURCE
Dapatkan PPT nya di sini
