3. otorisasi
DESCRIPTION
Your Visit Dede Sulaiman ==> http://www.sulaimannis.blogspot.com Full Update Materi Don't Forget To Follow And Leave a Comment ^_^TRANSCRIPT
![Page 1: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/1.jpg)
1
OTORISASI
![Page 2: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/2.jpg)
Aturan Otorisasi
Aturan otorisasi: kontrol yang melekat dalam sistem manajemen data yang membatasi akses thd data dan tindakan-tindakan yang dapat dilakukan oleh orang
Contoh, orang yang berhak mengakes data bisa membaca seluruh database tetapi tidak bisa mengubah data
2
![Page 3: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/3.jpg)
Contoh Aturan OtorisasiSubjekSubjek ObjekObjek TindakanTindakan KekanganKekangan
Bagian Bagian PemasaranPemasaran
Data PelangganData Pelanggan MenambahMenambah Limit kredit <= 5.000.000Limit kredit <= 5.000.000
Bagian Bagian AkuntansiAkuntansi
Data PemesananData Pemesanan MenghapusMenghapus Tak adaTak ada
Bagian Bagian Pemenuhan Pemenuhan PesananPesanan
Data PemesananData Pemesanan MembacaMembaca
MengubahMengubah
MenghapusMenghapus
Tak adaTak ada
3
![Page 4: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/4.jpg)
Implementasi Aturan Otorisasi
Perintah SQL GRANT dipakai untuk menentukan otorisasi akses data
Perintah SQL REVOKE dipakai untuk mencabut otorisasi
4
![Page 5: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/5.jpg)
Aturan Otorisasi
Kontrol disertakan dalam sistem manajemen data
Membatasi:
– Akses ke data
– Aksi yang dapat dilakukan seseorang terhadap data
Matriks otorisasi untuk:
– Subjek
– Objek
– Aksi
– Batasan
5
![Page 6: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/6.jpg)
Tabel otorisasi
User A User B User C
Read Y Y Y
Insert Y N N
Modify N Y N
Delete N N Y
6
![Page 7: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/7.jpg)
Contoh Skenario Hak Akses
7
![Page 8: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/8.jpg)
Contoh Skenario Hak Akses
Contoh menciptakan user:CREATE USER arif
IDENTIFIED BY '007arif'; Contoh memberikan hak akses ke arif:
GRANT ALL ON pegawai.* TO arif;
8
![Page 9: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/9.jpg)
Hak Akses
Memberikan hak akses SELECT saja:GRANT SELECT
ON pegawai.* TO novi;
9
![Page 10: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/10.jpg)
Membatasi Hak Akses pada Kolom Tertentu
GRANT SELECT
ON pegawai.infoprib TO terra;
GRANT SELECT
ON pegawai.bagian TO terra;
GRANT SELECT (nip, kode_bag), UPDATE (nip, kode_bag)
ON pegawai.pekerjaan TO terra; 10
![Page 11: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/11.jpg)
GRANT OPTION
11
![Page 12: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/12.jpg)
Otorisasi pada Sistem Operasi
UNIX
12
![Page 13: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/13.jpg)
Kepemilikan dan permisi File
Ada 3(tiga) tingkatan kepemilikan, yaitu:1. Owner(pemilik)2. group3. others
Ada 3(tiga) macam permisi, yaitu:1. r (read = baca) 12. w (write = tulis ) 23. x (execute = dijalankan) 4
Owner user user
Group X
Other user
useruser
![Page 14: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/14.jpg)
Kepemilikan
drwxrwxrwx
rwx yang pertama milik owner
rwx yang kedua milik group
rwx yang ketiga milik lainnya
![Page 15: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/15.jpg)
Cara membacanya
drwxr-xr-x 5 student users 4096 Jul 24 07:48 desk
-rw-rw-r-- 1 student markt 22 Jul 24 07:52 cb.txt
d adalah direktori- adalah file
File cb.txt dapat di baca dan ditulisi oleh user student
File cb.txt dapat di baca dan ditulisi oleh user-user
anggota group users
File cb.txt dapat di baca oleh user-user bukan anggota
group users
![Page 16: 3. otorisasi](https://reader036.vdocuments.pub/reader036/viewer/2022081420/55721031497959fc0b8cc7eb/html5/thumbnails/16.jpg)
Merubah permisi
Chmod 777 bc.txt