Post on 30-Jul-2015
description
1
OTORISASI
Aturan Otorisasi
Aturan otorisasi: kontrol yang melekat dalam sistem manajemen data yang membatasi akses thd data dan tindakan-tindakan yang dapat dilakukan oleh orang
Contoh, orang yang berhak mengakes data bisa membaca seluruh database tetapi tidak bisa mengubah data
2
Contoh Aturan OtorisasiSubjekSubjek ObjekObjek TindakanTindakan KekanganKekangan
Bagian Bagian PemasaranPemasaran
Data PelangganData Pelanggan MenambahMenambah Limit kredit <= 5.000.000Limit kredit <= 5.000.000
Bagian Bagian AkuntansiAkuntansi
Data PemesananData Pemesanan MenghapusMenghapus Tak adaTak ada
Bagian Bagian Pemenuhan Pemenuhan PesananPesanan
Data PemesananData Pemesanan MembacaMembaca
MengubahMengubah
MenghapusMenghapus
Tak adaTak ada
3
Implementasi Aturan Otorisasi
Perintah SQL GRANT dipakai untuk menentukan otorisasi akses data
Perintah SQL REVOKE dipakai untuk mencabut otorisasi
4
Aturan Otorisasi
Kontrol disertakan dalam sistem manajemen data
Membatasi:
– Akses ke data
– Aksi yang dapat dilakukan seseorang terhadap data
Matriks otorisasi untuk:
– Subjek
– Objek
– Aksi
– Batasan
5
Tabel otorisasi
User A User B User C
Read Y Y Y
Insert Y N N
Modify N Y N
Delete N N Y
6
Contoh Skenario Hak Akses
7
Contoh Skenario Hak Akses
Contoh menciptakan user:CREATE USER arif
IDENTIFIED BY '007arif'; Contoh memberikan hak akses ke arif:
GRANT ALL ON pegawai.* TO arif;
8
Hak Akses
Memberikan hak akses SELECT saja:GRANT SELECT
ON pegawai.* TO novi;
9
Membatasi Hak Akses pada Kolom Tertentu
GRANT SELECT
ON pegawai.infoprib TO terra;
GRANT SELECT
ON pegawai.bagian TO terra;
GRANT SELECT (nip, kode_bag), UPDATE (nip, kode_bag)
ON pegawai.pekerjaan TO terra; 10
GRANT OPTION
11
Otorisasi pada Sistem Operasi
UNIX
12
Kepemilikan dan permisi File
Ada 3(tiga) tingkatan kepemilikan, yaitu:1. Owner(pemilik)2. group3. others
Ada 3(tiga) macam permisi, yaitu:1. r (read = baca) 12. w (write = tulis ) 23. x (execute = dijalankan) 4
Owner user user
Group X
Other user
useruser
Kepemilikan
drwxrwxrwx
rwx yang pertama milik owner
rwx yang kedua milik group
rwx yang ketiga milik lainnya
Cara membacanya
drwxr-xr-x 5 student users 4096 Jul 24 07:48 desk
-rw-rw-r-- 1 student markt 22 Jul 24 07:52 cb.txt
d adalah direktori- adalah file
File cb.txt dapat di baca dan ditulisi oleh user student
File cb.txt dapat di baca dan ditulisi oleh user-user
anggota group users
File cb.txt dapat di baca oleh user-user bukan anggota
group users
Merubah permisi
Chmod 777 bc.txt