bab 03 manajemen database

7/18/2019 Bab 03 MAnajemen Database

http://slidepdf.com/reader/full/bab-03-manajemen-database 1/26

IT Auditing & Assurance, 2e, Hall & Singleton

CHAPTER 3: DATA MANAGEMENT SYSTEMS



DATA-FLAT FILES

Model flat file menggambarkan suatu lingkungan dimana file data individual tidak berhubungan denganfile lainnya.

Pengguna akhir dalam lingkungan ini memiliki file

datanya dan tidak berbagi dengan pengguna lainnya.Pemrosesan data dilakukan oleh aplikasi yang berdiri

sendiri bukan oleh sistem yang terintegrasi.




DATA-FLAT FILES

Data storageSistem informasi yang efisien mengambil dan menyimpan datahanya satu kali dan membuat sumber tunggal ini tersedia bagisemua pengguna yang membutuhkannya. Dalam lingkungan flat file, hal ini tidak mungkin dilakukan.

Data updatingPada lingkungan flat file, para pengguna menyimpan file yangterpisah, semua perubahan harus dibuat secara terpisah jugauntuk masing-masing pengguna.

Currency of informationJika informasi pembaruan tidak disebarkan secara tepat, makaperubahan tersebut tidak akan merefleksi dalam beberapa datapengguna, sehingga keputusan yang diambil akan didasarkanpada informasi yang lama




Task-data dependency (limited access)Ketidakmampuan pengguna untuk memperolehinformasi tambahan ketika kebutuhannya berubah.

Data integration (limited inclusion)File distrukturisasi, diformat, dan disusun agar sesuaidengan kebutuhan khusus dari pemilik atau penggunautama dari data tersebut. Strukturisasi semacam inidapat membatasi atribut data di dalam organisasi.

Do not use accounting data to support decisions Manipulate existing data to suit unique needs Obtain additional private sets of data, incurring costs and

operational problems




DATA-DATABASE

Bagaimana pendekatan database mengeliminasilima kerugian dari file-file flat

Data storage

Data updates Currency of information Task-data dependency (limited access) Data integration (limited inclusion)




Pendekatan Database


Penjualan Pelanggan

(piutang usaha)

Penjualan Pelanggan

(Orientasi Demografis/Historis)

Penjualan Pelanggan

(Orientasi Produk/

Historis)

D

B

MS

Data Pelanggan

Faktur Penjualan

Penerimaan Tunai

Jadwal Servis Produk

Dat entitas lainnya

Akuntansi

Pemasaran

Layanan

Produk

Pengguna Tampilan PenggunaPiranti Lunak

Terintegrasi

Database yang

digunakan bersama



CENTRALIZED DATABASE SYSTEM

Database Environment

DBMS Users

Database administrator Physical database





DATABASEFISIK

PENGGUNA

Bahasa

DefinisiData

DBMS

BahasaManipulasi

Data

Bahasa

Query Data

ProgramPengguna

Aplikasi

ProgramPengguna

ProgramPengguna

ProgramPengguna

SistemOperasional

Host

Proses PengembanganSistem

ADMINISTRATORDATABASE

Transaksi

Transaksi

Transaksi

Transaksi

P e r m i n t a a n S i s t e m

Permintaan Data dari Pengguna



DBMS


Typical features:

Program Development , berisi Aplikasi PengembanganProgram Perangkat Lunak

Backup and Recovery , sejak memproses, secara periodikDBMS membuat backup copy di physical database, dan jikaterjadi bencana/kerusakan akan dapat memunculkan kembali

Database Usage Reporting, ciri ini menyatakan data statistikapa yang digunakan, kapan mereka gunakan dan siapa yangmenggunakan

Database Access, ciri yang sangat penting yaitu memberikanijin otorisasi untuk dapat mengakses, baik formal maupuninformal database



Database View (Schemas)

Internal View/Physical View

Menggambarkan struktur catatan data, hubungan-hubunganantara sebuah file dan rencana physical dan rangkaian catatandalam file

Conceptual View/Logical View

Pandangan ini menggambarkan seluruh database. Ini terlihatmewakili logika database dan mengiktisarkan, daripada hal penyimpanan physical. Ini hanya suatu konsep pandanganuntuk sebuah database.

c. External View/User View

Pandangan ini diartikan sebagai bagian dari pengguna-pengguna database. Bagian pengguna individual yangdiotorisasi untuk mengakses untuk menngunakan dan

menunjukkan database.IT Auditing & Assurance, 2e, Hall & Singleton



Formal Access: Application Interfaces

Ada dua jalan untuk pengguna mengakses database, salah satanunya yang mungkin adalah dengan aplikasi formal interface

a. Data Manipulation Language

adalah bahasa pemilik pemrograman yang khusus digunakanDBMS untuk mendapatkan kembali, memproses dan

menyimpan data.b. DBMS Operation

1) Pengguna program mengirimkan permintaan data untukDBMS. Permintaan ditulis di sebuah bahasa manipulasi data

khusus. Itu melekat di dalam pengguna program .2) Analisis DBMS mencocokan unsur-unsur data yangberlawanan dari pandangan pengguna dan pandangankonseptual. Jika data yang diminta sama, maka akan diproses, jika tidak sama akan ditiadakan.




USERS

Formal access: application interfaces Data manipulation language (DML) DBMS operations: 7 steps [Figure 3.4]

Informal access: query

Define query

SQL

is industry de facto standard query language

Select, from, where commands

Review Figure 3.5 [p.101] –

SQL process QBE




DBA

DBA Manages the database resources

Table 3.1 [p.102]

Database planning Database design Database implementation Database operations & maintenance

Change & growth Data dictionary

Interactions [Figure 3-6, p.103]




PHYSICAL DATABASE

Data structures Data organization Sequential Random

Data access methods Data hierarchy Attribute/field Record

Associations File Database Enterprise database




Sistem Database Terpusat




Struktur fisik dari data organisasi merupakan pertimbangan yang penting dalam merencanakan suatu sistem pendistribusian.Dalam berbicara isu ini, perencana mempunyai dua opsi dasar:database tersebut dapat dipusatkan atau mereka dapatdidistribusikan. Database distributor dibagi menjadi dua kategori:database yang disekat (partitioned database) dan database yangditiru (replicate database).

Pendekatan pertama melibatkan penahanan data di lokasi pusat.Unit-unit remote IT meminta pengiriman data ke lokasi pusat, yang mana proses permintaan-permintaan dan pengiriman datakembali ke permintaan unit IT. Pengolahan sesungguhnya datatersebut dilaksanakan di unit remote IT. Tujuan pokok dari pendekatan database untuk memelihara peredaran data (currency

data). IT Auditing & Assurance, 2e, Hall & Singleton



Sistem Database Terpusat

Menyajikan pembagian lingkungan basis data menjadi 4 elemenutama:

1. DBMS, menyediakan lingkungan yg terkendali utkmembantu (mencegah) akses ke basis data dan utk

mengelola sumber daya data scr efisien.2. Pengguna. Pengguna mengakses basis data dg dua cara:

(1)antarmuka aplikasi formal, (2) metode permintaan datascr informal

3. Administrator Basis Data (DBA), bertgjwb utk mengelolasumber daya basis data.

4. Basis Data Fisik,pada tingkat ini basis data membentukkumpulan catatan logis dan file yg merupakan sumber dayadata perusahaan.




CONTROLLING & AUDITING DBMS

Access controls User views / subschema

Database authorization table

User-defined procedures Data encryption Biometric devices Inference controls (query)




Pengendalian atas sistem manajemen data terdiri atas duakategori umum: (1) pengendalian akses, (2) pengendaliancadangan

Pengendalian akses didesain utk mencegah individu yg tidak

memiliki otorisasi utk melihat, menelusuri, mengorupsi, ataumerusak data entitas.

Pengendalian cadangan, memastikan bahwa jika terjadikehilangan data karena akses yg tidak diotorisasi, kegagalan

alat, atau bencana fisik, perusahaan dapat memulihkan basisdatanya.




CONTROLLING & AUDITING DBMS:

Audit Procedures

Tables and subschemas Review policy and job descriptions Examine programmer authority tables for access to DDL Interview programmers and DBA

Appropriate access authority Biometric controls Inference controls Encryption controls


OBJECTIVE: Verifikasi otoritas dan privilegeakses database diberikan kepada user-useryang sesuai dengan kebutuhan jobdesc.




Audit Procedures


Backups

Logs Checkpoint

Recovery module

OBJECTIVE: Varifikasi bahwa pengendalianbackup yang ada sangat efektif melindungifile data dari kerusakan fisik, kehilangandata, terhapus tanpa sengaja, dan datarusak karena kegagalan sistem dan programerror.




Audit Procedures


OBJECTIVE: Verifikasi pengendaliansumber daya data dapat diandalkan untukmenjaga integritas dan keamanan fisikdatabase.



IT Auditing & Assurance 2e Hall & Singleton

CHAPTER 3: DATA MANAGEMENT SYSTEMS

bab 03 manajemen database

Documents