Page 180 - E-Modul Sistem Basis Data
P. 180
9.1.2 Perintah SQL untuk Pengamanan Basis Data
Komponen DDL (Data Definition Language) dalam SQL juga
mengakomodasi perintah-perintah untuk pemberian ataupun pembatalan otoritas
pada satu/sejumlah pemakai terhadap objek-objek basis data. SQL standar
menggunakan klausa select, insert, update dan delete masing- masing untuk otoritas
Pembacaan, Penambahan, Pengubahan dan Penghapusan.
Perintah utama untuk pemberian otorisasi ini adalah grant dengan sintaks
sebagai berikut:
di mana <daftar otoritas> dapat berisi satu atau beberapa klausa untuk
menunjukkan jenis otoritas yang diberikan, <nama objek basis data> dapat berupa
nama tabel atau nama view yang telah tersedia/dibuat dalam basis data dan <daftar
user> dapat berisi satu, beberapa atau bahkan semua pemakai yang telah
didefinisikan dalam basis data.
9.1.3 Penyandian (Enkripsi)
Penggunaan mekanisme pemberian otoritas pada pemakai tertentu kadang-
untuk melindungi data tertentu yang sensitif dengan menyandikannya kadang
belum sepenuhnya memadai. Kadang-kadang ada pula kebutuhan
(mengenkripsinya) sehingga tidak dapat diketahui maknanya walaupun untuk
memecahkan penyandian (pendekripsian) terhadap data tersebut dapat dilihat isinya
oleh pemakai. Tentu saja, harus pula dimungkinkan begitu pemakai yang memang
memiliki otoritas untuk itu ingin mengetahui data sesungguhnya.
Ada sejumlah teknik yang dapat digunakan untuk melakukan penyandian
madah adalah dengan mensubstitusikan setiap karakter data dengan karakter
168
