Sistem Basis Data

-8Administrasi Data dan

Basis data

Created by Paulus
Presented by Wenripin Chandra

Pengantar
Objektif pembelajaran: mahasiswa dapat menjelaskan:
Fungsi dan peranan administrasi data/basis data
Peran kamus data dan repositori informasi
Kontrol konkurensi optimistik dan pesimistik
Masalah dan teknik keamanan data
Isu tuning basis data dan kemungkinan penerapannya
Pentingnya kualitas data
Pentingnya keberadaan data
Metode: ceramah, tanya jawab, dan latihan
Waktu: 2 SKS (1 pertemuan)

Definisi Administrasi Tradisional

Fungsi Administrasi Data Tradisional

Administrasi data (DA): Fungsi high-level

yang bertanggung jawab atas keseluruhan
manajemen sumber daya data dalam
organisasi, mencakup: pemeliharaan definisi
dan standar data organisasi
Administrasi basis data (DBA): Fungsi teknis
yang bertanggung jawab atas perancangan
basis data fisik dan penanganan masalah
teknis seperti: keamanan, kinerja, backup dan
recovery.

Kebijakan, prosedur, dan standar data

Perencanaan
Penyelesaian konflik kepemilikan data
Pemasaran internal akan konsep administrasi
data
Mengelola repositori data

Fungsi Administrasi Basis Data Tradisional

Perubahan Pandangan akan Administrasi Data

Pemilihan perangkat keras dan lunak

Instalasi/upgrade DBMS
Tuning kinerja basis data
Meningkatkan kinerja pemrosesan query
Mengelola keamanan, privasi, dan keutuhan
data
Backup dan recovery

Menggabungkan administrasi data dan basis data

ke dalam satu peran
Fast-track development mengawasi proses
pengembangan (analisis, perancangan,
implementasi, dan perawatan)
Procedural DBA mengelola mutu trigger dan stored
procedure
eDBA mengelola aplikasi basis data Internet
PDA DBA sinkronisasi data dan pengelolaan basis
data personal
Administrasi data warehouse

Administrasi Data Warehouse

Tanggung Jawab Pemodelan Data

Peran baru, muncul karena perkembangan

data warehouse
Mirip dengan peran DA/DBA
Menekankan integrasi dan koordinasi
metadata/data dari seluruh sumber data
Peran khusus:
Mendukung aplikasi penunjang keputusan
Mengelola perkembangan dari data warehouse
Menetapkan service level agreements terkait dengan
data warehouse dan data mart

Keamanan Basis Data

Sebaran Ancaman terhadap Keamanan Data

Keamanan basis data: Proteksi data

terhadap kehilangan, kerusakan, atau
penyalahgunaan
Makin sulit karena teknologi
client/server dan akses Internet

Ancaman terhadap Keamanan Data

Kehilangan data, diakibatkan karena:
Human error (kesalahan manusia)
Software failure (kegagalan software)
Hardware failure (kegagalan hardware)

Pencurian dan penyalahgunaan data

Akses data yang tidak seharusnya:
Hilangnya privasi (data personal)
Hilangnya confidentiality (data korporat)

Hilangnya keutuhan data

Hilangnya ketersediaan data (misalnya dengan
adanya sabotase)

Fitur Keamanan Perangkat Lunak Manajemen

Data
View atau subskema
Kontrol keutuhan
Aturan otorisasi
User-defined procedure
Enkripsi
Skema otentikasi
Backup, penjurnalan, dan checkpointing

View dan Kontrol Keutuhan

Aturan Otorisasi

Views

Kontrol disertakan dalam sistem manajemen data

Membatasi:

Bagian dari basis data yang disajikan untuk satu

pengguna atau lebih
Pengguna dapat diberikan hak akses ke view
tanpa membolehkan akses ke tabel yang terkait

Integrity controls
Melindungi data dari penggunaan tanpa otorisasi
Domain set nilai yang diperbolehkan
Assertions memaksakan kondisi basisdata

Matriks Otorisasi

Akses ke data
Aksi yang dapat dilakukan seseorang terhadap data

Matriks otorisasi untuk:

Subjek
Objek
Aksi
Batasan

Tabel Otorisasi
Tabel otorisasi subjek

Tabel otorisasi objek

Privileges di Oracle9i

Beberapa DBMS juga

menyediakan kemampuan userdefined procedures untuk
kustomisasi proses otorisasi

Enkripsi Dekripsi

Skema Otentikasi
Tujuan: memperoleh identifikasi positif dari
user
Password: Pertahanan pertama
Enkripsi pengkodean atau
pengacakan data sehingga
tidak bisa dibaca

Paling sedikit panjangnya 8 karakter

Sebaiknya mengkombinasikan data alfabet dan
numerik
Sebaiknya tidak menyertakan kata-kata yang
lengkap atau informasi pribadi
Sebaiknya sering dirubah

Skema Otentikasi (cont.)

Kebijakan dan Prosedur Keamanan

Otentifikasi kuat

Kontrol personil

Password cacat jika:

Pengguna membaginya satu sama lain

Dituliskan, karena dapat disalin
Script logon otomatis meniadakan kebutuhan untuk
memasukkannya secara otomatis
Password tidak terenkripsi yang dikirim melalui Internet

Solusi yang mungkin:

Dua faktor mis. kartu identitas plus PIN

Tiga faktor mis. Kartu identitas, biometrik, PIN
Peralatan biometrik menggunakan sidik jari, retina, dsb.
sebagai positive ID
Otentifikasi pihak ketiga menggunakan kunci rahasia,
sertifikat digital

Hiring practices, pengawasan personil, pelatihan

keamanan

Kontrol akses fisik

Penguncian peralatan, check-out procedures, penempatan
layar

Kontrol pemeliharaan
Maintenance agreements, akses ke to source code, stadar
kualitas dan ketersediaan

Kontrol privasi data

Kepatuhan pada aturan mengenai privasi, pengaturan
akses

Recovery Basis Data

Fasilitas Backup

Mekanisme untuk me-restore basis data

dengan cepat dan akurat setelah kerusakan
Fasilitas recovery:

Fasilitas dump otomatis yang menyediakan salinan

cadangan dari keseluruhan basis data
Backup secara periodik (mis. harian, mingguan)
Cold backup basis data dimatikan selama proses
backup
Hot backup hanya bagian tertentu yang dimatikan
dan di-backup pada suatu waktu tertentu
Backup disimpan di lokasi yang aman dan berbeda

Fasilitas Backup
Fasilitas Journal
Fasilitas Checkpoint
Recovery Manager

Fasilitas Penjurnalan

Database Audit Trail

Audit melacak transaksi dan pembaharuan

basis data
Transaction log rekaman akan data penting
dari setiap transaksi yang diproses terhadap
basis data
Database change log image data yang terupdate
Before-image salinan sebelum modifikasi
After-image salinan setelah modifikasi
Menghasilkan suatu audit trail

Dari backup dan log,

basis data dapat
dipulihkan jika terdapat
kerusakan atau
kehilangan data

Prosedur Recovery dan Restart

Fasilitas Checkpoint

Switch Mem-backup basis data secara penuh

Restore/Rerun Memproses dan membandingkan
kembali transaksi terhadap data backup
Integritas transaksi - Commit atau membatalkan
semua perubahan transaksi
Backward Recovery (Rollback) Mengaplikasikan
snapshot sebelumnya
Forward Recovery (Roll Forward) Mengaplikasikan
snapshot sesudahnya (lebih disukai restore/rerun)

DBMS secara periodik menolak untuk

menerima transaksi baru disebut quiet state
Basis data dan catatan transaksi
disinkronisasi

Teknik Recovery Dasar - Rollback

Teknik Recovery Dasar - Rollforward

Ini memperbolehkan recovery manager untuk

melanjutkan proses dari periode pendek, daripada
mengulangi pemrosesan dari keseluruhan hari kerja

Respons atas Kegagalan Basis Data

Kontrol Konkurensi

Transaksi yang dibatalkan

Masalah dalam lingkungan multiuser, akses

simultan ke data akan menghasilkan
interferensi dan kehilangan data
Solusi kontrol konkurensi

Recovery yang lebih disukai : rollback

Alternatif: Rollforward ke keadaan tepat sebelum dibatalkan

Data yang tidak benar

Recovery yang lebih disukai : rollback

Alternatif 1: melakukan transaksi kembali tetapi tidak termasuk
pembaharuan data yang tidak akurat
Alternatif 2: mengganti transaksi

Kegagalan sistem (basis data tidak rusak)

Recovery yang lebih disukai: beralih ke basis data duplikat

Alternatif 1: rollback
Alternatif 2: restart dari checkpoint

Kerusakan basis data

Recovery yang lebih disukai: beralih ke basis data duplikat

Alternatif 1: rollforward
Alternatif 2: memproses transaksi kembali

Masalah Lost Update

Proses mengelola operasi simultan pada basis

data sehingga keutuhan data dapat dipelihara
dan operasi-operasi tersebut tidak berinterferensi
satu sama lain dalam lingkungan multiuser

Teknik Kontrol Konkurensi

Serializability
Selesaikan satu transaksi sebelum memulai yang
lain

Mekanisme penguncian

Akses simultan menyebabkan pembaruan saling menggagalkan

Cara yang paling umum untuk mencapai

serialization
Data yang diambil untuk diperbarui dikunci oleh
pemakai yang hendak melalukan pembaruan
Tidak ada pemakai yang boleh melakukan
pembaruan sampai penguncian dilepas

Masalah yang mirip yaitu pembacaan yang tidak konsisten

Pembaruan dengan Penguncian

Mekanisme Penguncian
Level penguncian:

Basis data digunakan selama pembaruan basis data

Tabel digunakan selama pembaharuan seluruhnya
Blok atau page sangat sering
Record hanya pada baris yang diminta; lumayan sering
digunakan
Field menyebabkan overhead yang signifikan; tidak
praktis

Jenis penguncian:

Ini akan mencegah masalah lost update

Shared lock Baca tapi tidak boleh memperbarui.

Digunakan ketika baru saja akan membaca, dengan
tujuan mencegah pemakai melakukan exclusive lock pada
record
Exclusive lock Tidak boleh akses sama sekali. Digunakan
ketika mempersiapkan pembaruan.

Deadlock

Mengelola Deadlock

Kebuntuan yang dihasilkan ketika dua atau lebih transaksi

mengunci sumber daya bersama, dan masing-masing
menunggu yang lainnya untuk melepas sumber daya

Pencegahan deadlock:
Kunci semua records yang dibutuhkan di awal transaksi
Protokol penguncian dua fase
Fase Growing
Fase Shrinking

Mungkin sulit untuk menentukan semua sumber data

yang diperlukan di depan
Pengguna A dan Pengguna B
akan menunggu selamanya
untuk yang lainnya melepaskan
sumber daya yang dikuasainya!

Resolusi deadlock:
Mengijinkan deadlock terjadi
Mekanisme untuk mendeteksi dan memecahkannya
Matriks penggunaan sumber daya

Versioning

Penggunaan Versioning

Pendekatan optimistik untuk kontrol konkurensi

Pengganti penguncian
Asumsi yang digunakan adalah bahwa updateupdate yang bersamaan akan jarang terjadi
Setiap transaksi dapat mencoba untuk melakukan
update jika dikehendaki
Sistem akan menolak pembaruan jika bakal terjadi
konflik
Menggunakan rollback dan commit
Kinerja lebih baik daripada penguncian

Mengelola Kualitas Data

Kamus dan Repositori Data

Data Steward Hubungan antara IT dan unit bisnis

Lima isu kualitas data:

Kamus data

Kebijakan keamanan dan disaster recovery

Kontrol personil
Kontrol akses fisik
Kontrol pemeliharaan (perangkat keras dan lunak)
Proteksi data dan privasi

Dokumentasikan elemen data dalam basis data

Katalog sistem

Basis data yang dibuat sistem untuk menjelaskan semua

objek basis data

Repositori informasi

Menyimpan metadata yang menjelaskan data dan sumber

daya pemrosesan data

Information Repository Dictionary System

(IRDS)

Alat bantu untuk mengelola/mengontrol akses ke

repositori informasi

10

Komponen Arsitektur Sistem Repositori

Skema informasi
repository

Tuning Kinerja Basis Data

Instalasi DBMS
Mengeset parameter instalasi

Pemakaian memori
Software yang
mengatur objek
repository

Set tingkatan cache

Pilih proses background

Input/Output Contention

Gunakan striping
Distribusi file yang banyak diakses

Pemanfaatan CPU

Mengawai beban CPU

Lokasi objek repository

disimpan

Tuning aplikasi

Modifikasi kode SQL dalam aplikasi

Setetes Motivasi

Mari Gali, Temukan, dan

Kembangkan Potensi yang
Ada dalam Diri Kita!
Niscaya Kita akan Mendapati
Betapa Luar Biasanya Diri
Kita!

11