32
Yang dimaksud dengan security dalam database yaitu memastikan bahwa para
pemakai diijinkan untuk melakukan hal –
hal yang mereka lakukan. Sedangkan integrity
itu sendiri adalah memastikan bahwa hal hal yang sedang diproses dilakukan dengan
benar.
Sistem perlu
memberi
batasan
tertentu
dimana
pemakai
tidak
boleh
melanggarnya, di mana
batasan untuk keduanya harus spesifik (khususnya untuk DBA
dalam bahasa
pemrograman
yang
digunakan,
dan
harus
dipelihara
dalam
suatu
system
yang dapat berupa kamus atau catalog untuk keduanya DBMS harus memonitor
interaksi pemakai untuk memastikan batasan benar- benar berfungsi.
Ada banyak aspek untuk masalah keamanan (Date, 1990, p430), diantaranya :
-
Legal
social
dan
aspek
etis
(contohnya
:
ada
user
yang
melakukan
transaksi,
apakah user mempunyai akses yang legal untuk informasi yang diminta).
-
Kendali
fisik
(contohnya
:
perlukah
ruang
terminal
atau
computer
dikunci
atau
harus menggunakan cara yang lain).
-
Pertanyaan
kebijakan
(contohnya
:
bagaimana
cara
perusahaan
memiliki
suatu
system yang dapat
memutuskan siapa
yang diijinkan
mengakses ke suatu system
dan untuk apa).
-
Masalah operasi (contohnya
:
jika password digunakan, bagaimana
merahasiakannya, seberapa sering mereka merubah password tersebut).
-
Kontrol hardware (contohnya : apakah CPU menyediakan feature keamanan
seperti kunci – kunci untuk perlindungan dalam penyimpanan).
-
Keamanan
system operasi
(contohnya
:
apakah
system operasi dapat
mendukung
suatu system dalam melakukan proses penghapusan dan penyimpanan data).
 |