SISTEM BASIS DATA 2

CONTROL DATABASE

1. Security Database

Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan.

Penyalahgunaan Database :

1. Tidak disengaja, jenisnya :
     - kerusakan selama proses transaksi
     - anomali yang disebabkan oleh akses database yang konkuren
     - anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer
     - logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.

2. Disengaja, jenisnya :
     - Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
     - Pengubahan data oleh pihak yang tidak berwenang.
     - Penghapusan data oleh pihak yang tidak berwenang.

Tingkatan Pada Keamanan Database :

1. Fisikal : lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.

2. Manusia : wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya                      manipulasi oleh pemakai yang berwenang

3. Sistem Operasi : Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang,                                      karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.

4. Sistem Database : Pengaturan hak pemakai yang  baik. 

Otorisasi :

• Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem atau obyek database
• Kendali otorisasi (= kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi :
• Mengendalikan sistem atau obyek yang dapat diakses
• Mengendalikan bagaimana pengguna menggunakannya
• Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account pengguna.

Tabel View :

• Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan. Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna.
• Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level :

1.      Relasi : pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi

2.      View : pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada              view

3.      Read Authorization : pengguna diperbolehkan membaca data, tetapi tidak dapat                                                     memodifikasi.

4.      Insert Authorization : pengguna diperbolehkan menambah data baru, tetapi tidak dapat                                           memodifikasi data yang sudah ada.

5.      Update Authorization : pengguna diperbolehkan memodifikasi data, tetapi tidak dapat                                               menghapus data.

6.      Delete Authorization : pengguna diperbolehkan menghapus data.

• Untuk Modifikasi data terdapat otorisasi tambahan :

1.      Index Authorization       : pengguna diperbolehkan membuat dan menghapus index data.

2.      Resource Authorization : pengguna diperbolehkan membuat relasi-relasi baru.

3.      Alteration Authorization : pengguna diperbolehkan menambah/menghapus atribut suatu                                                  relasi.

4.      Drop Authorization         : pengguna diperbolehkan menghapus relasi yang sudah ada.

Backup : proses secara periodik untuk mebuat duplikat ari database dan melakukan logging file (atau                              program) ke media penyimpanan eksternal.

Jurnaling : proses menyimpan dan mengatur log file dari semua perubahan yang dibuat di database untuk                         proses recovery yang efektif jika terjadi kesalahan.

Isi Jurnal :

• Record transaksi

1.      Identifikasi dari record

2.      Tipe record jurnal (transaksi start, insert, update, delete, abort, commit)

3.      Item data sebelum perubahan (operasi update dan delete)

4.      Item data setelah perubahan (operasi insert dan update)

5.      Informasi manajemen jurnal (misal : pointer sebelum dan record jurnal selanjutnya untuk          semua transaksi

• Record checkpoint : suatu informasi pada jurnal untuk memulihkan database dari kegagalan, kalau sekedar redo, akan sulit penyimpanan sejauh mana jurnal untuk mencarinya kembali, maka untuk membatasi pencarian menggunakan teknik ini.

Integritas (Integrity) : Integritas adalah suatu pernyataan yang menyatakan keakurasianatau keabsahan                                            data.


Data mengklasifikasi kekangan intergritas menjadi 4 kategori :
Aturan intergritas domain
Aturan intergritas attribute
Aturan intergritas relasi
Aturan intergritas basis data

Enkripsi :

• Enkripsi : keamanan data
• Integritas :metode pemeriksaan dan validasi data (metode integrity constrain), yaitu berisi aturan-aturan atau batasan-batasan untuk tujuan terlaksananya integritas data.

2. CONCURRENCY

Concurrency adalah banyaknya transaksi yang dijalankan secara bersamaan dalam satu waktu.

Hampir semua DBMS adalah multiuser, sehingga berpeluang terjadinya inkonsistensi basis data. Maka perlu adanya pengendalian persaingan eksekusi transaksi (concurrency control).

Alasan mengapa transaksi yang konkuren banyak dipilih dibandingkan transaksi secara serial? Hal itu dikarenakan:

a. Idle time (waktu menganggur) menjadi lebih kecil.

Aktivitas transaksi terbagi 2, yaitu:
- Aktivitas I/O, seperti pengaksesan disk, penulisan ke monitor.
- Aktivitas CPU, seperti proses perhitungan, pembandingan.

Operasi I/O dan CPU bisa dikerjakan secara paralel, dan bisa terjadi dari transaksi yang berbeda. Jika keparalelan ini bisa dioptimalkan, maka akan meningkatkan performansinya, atau dengan kata lain waktu pakai perangkat CPU dan I/O lebih berdaya guna, karena idle time-nya kecil.

b. Response time (waktu tanggap) menjadi lebih baik.

Transaksi pada suatu sistem ada banyak atau beragam. Ada yang singkat dan ringan, dan ada pula yang berat. Semua transaksi itu berbeda waktu prosesnya. Jika transaksi-transaksi itu dikerjakan secara serial maka dapat terjadi situasi dimana transaksi yang ringan dan butuh waktu singkat harus menunggu selesainya transaksi yang berat dan panjang, sehingga response time menjadi rendah dan tidak dapat diprediksi.

Locking : Locking adalah salah satu mekanisasi pengontrol konkuren. Konsep dasar : pada saat suatu transaksi memerlukan jaminan kalau record yang diinginkan tidak akan berubah secara mendadak, maka diperlukan kunci untuk record tersebut. Fungsi kunci (lock) adalah menjaga record tersebut agar tidak dimodifikasi transaksi lain.

Cara kerja dari kunci :
1. Pertama kita asumsikan terdapat 2 macam kunci :
- Kunci X : kunci yang eksklusif.
- Kunci S : kunci yang digunakan bersama-sama.

2. Jika transaksi A menggunakan kunci X pada record R, maka permintaan dari transaksi B untuk suatu kunci pada R ditunda, dan B harus menungggu sampai A melepaskan kunci tersebut.

3. Jika transaksi A menggunakan kunci S pada record R, kemudian terdapat kondisi :
a. Bila transaksi B ingin menggunakan kunci X, maka B harus menunggu sampai A melepaskan kunci tersebut.
b. Bila transaksi B ingin menggunakan kunci S, maka B dapat menggunakan kunci S bersama A.

4. Bila suatu transaksi hanya melakukan pembacaan saja, secara otomatis ia memerlukan kunci S > baca (S)

Bila transaksi tersebut ingin memodifikasi record maka secara otomatis ia memerlukan kunci X > memodifikasi (X)

Bila transaksi tersebut sudah menggunakan kunci S, setelah itu ia akan memodifikasi record, maka kunci S akan dinaikkan ke level kunci X.

5. Kunci X dan kunci S akan dilepaskan pada saat synchpoint (synchronization point). Synchpoint menyatakan akhir dari suatu transaksi dimana basis data berada pada keadaan yang konsisten. Bila synchpoint ditetapkan maka :
- Semua modifikasi program menjalankan operasi commit atau rollback.
- Semua kunci dari record dilepaskan.

Time Stamping : Salah satu alternatif mekanisme pengawasan konkuren yang dapat menghilangkan masalah deadlock adalah Time Stamping. Dalam skema ini tidak ada kunci yang digunakan sehingga tidak ada deadlock yang muncul. Time stamping untuk sebuah transaksi aksi merupakan suatu tanda pengenal yang unik yang menunjuk waktu mulai relatif dari transaksi.

Time stamp dapat berupa pembacaan pada kunci internal pada waktu transaksi dimulai, dapat berupa nilai dari suatu penunjuk logikal yang dapat bertambah setiap kali suatu transaksi baru dimulai. Dalam hal ini nilai time stamp dari setiap transaksi adalah unik dan menunjukkan bagaimana lamanya transaksi tersebut . Pengaruh dari time stamping adalah menentukan suatu urutan serial transaksi.

Setiap item data terdiri dari sebuah lead time stamp yang memberikan time stamp transaksi terakhir untuk membawa item dan sebuah write time stamp yang memberikan transaksi terakhir untuk menuliskan / memperbaharui item.

Masalah dapat timbul dengan time stamping :
1. Suatu transaksi memerintahkan untuk membaca sebuah item yang sudah di-update oleh transaksi yang belakangan
2.Suatu transaksi memerintahkan untuk menulis sebuah item yang nilainya sudah dibaca / ditulis oleh transaksi yang belakangan.

Commit : Adalah operasi yang menyatakan bahwa suatu transaksi sudah terselesaikan/ sukses (successfull end-of-transaction).

RollBack : Adalah operasi yang menyatakan bahwa suatu transaksi dibatalkan (unsuccessfull end-of-transaction).

3. RECOVERY DATABASE

Sebuah DBMS sebaiknya menyediakan fasilitas-fasilitas berikut ini untuk membantu recovery :

Backup mechanism

Melakukan backup secara periodik terhadap basis data yang ada

Logging facilities

Mencatat transaksi-transaksi dan perubahan-perubahan yang terjadi terhadap basis data.

Checkpoint facility

Mengizinkan update terhadap basis data yang akan menjadi basis data yang permanen

Recovery manager

Mengizinkan sistem untuk restore basis data ke keadaan sebelum terjadi kerusakkan.