SISTEM KEAMANAN HAK AKSES METODE ROLE BASED ACCESS CONTROL DYNAMIC MENGGUNAKAN STORE PROCEDURE

SISTEM KEAMANAN HAK AKSES METODE ROLE BASED ACCESS CONTROL DYNAMIC MENGGUNAKAN STORE PROCEDURE

• By Untung Rohwadi;
• Tesis
• 320

Proteksi role-based merupakan mekanisme pengelolaan sejumlah besar hak akses
pada basis data berukuran besar yang fleksibel. Hak akses merupakan unit terkecil
untuk mengakses informasi pada sistem. Role merupakan kumpulan hak akses.
Otorisasi pengguna menentukan aturan role berdasarkan hak akses yang ditetapkan.
Kelebihan dari proteksi role-based adalah kemudahan untuk mengelola hak akses
karena mudah untuk mengkonfigurasi dan merekonfigurasi role. Keamanan sistem
dibentuk ketika proses konfigurasi role yang mengacu pada prinsip hak akses
terkecil (least privilege) dapat memfasilitasi kebutuhan tugas pengguna. Pada
organisasi dengan kebutuhan tugas yang tersebar dalam jumlah besar, sejumlah role
dapat membentuk role baru yang memenuhi kebutuhan tugas pengguna. Beberapa
role dapat mempunyai fungsi yang sama dan hak akses yang sama. Kebutuhan
formalitas untuk mengetahui penyebaran dan pengelolaan hak akses merupakan
kebutuhan yang mendesak untuk menentukan sistem keamanan yang sesuai.
Sehingga dibutuhkan ekspresi relasi antar role secara formal, dan dapat
memberikan gambaran mengenai penyebaran hak akses pada system secara jelas
dan terintegrasi.

• Katakunci Proteksi role-based merupakan mekanisme pengelolaan sejumlah besar hak akses pada basis data berukuran besar yang fleksibel. Hak akses merupakan unit terkecil untuk mengakses informasi pada sistem. Role merupakan kumpulan hak akses. Otorisasi pengguna menentukan aturan role berdasarkan hak akses yang ditetapkan. Kelebihan dari proteksi role-based adalah kemudahan untuk mengelola hak akses karena mudah untuk mengkonfigurasi dan merekonfigurasi role. Keamanan sistem dibentuk ketika proses konfigurasi role yang mengacu pada prinsip hak akses terkecil (least privilege) dapat memfasilitasi kebutuhan tugas pengguna. Pada organisasi dengan kebutuhan tugas yang tersebar dalam jumlah besar, sejumlah role dapat membentuk role baru yang memenuhi kebutuhan tugas pengguna. Beberapa role dapat mempunyai fungsi yang sama dan hak akses yang sama. Kebutuhan formalitas untuk mengetahui penyebaran dan pengelolaan hak akses merupakan kebutuhan yang mendesak untuk menentukan sistem keamanan yang sesuai. Sehingga dibutuhkan ekspresi relasi antar role secara formal, dan dapat memberikan gambaran mengenai penyebaran hak akses pada system secara jelas dan terintegrasi.
• URL http://
• Penerbit ,

REFERENSI

DAFTAR REFERENSI
Al Moaiad, Y., Abu Bakar, Z., Zamin, N., & Yahya, Y. (2023). ISO 9126 Quality
Model For Evaluating of Student Portal: Al-Madinah International
University (Case study). Environment-Behaviour Proceedings Journal,
8(SI15), 113–119. https://doi.org/10.21834/e-bpj.v8isi15.5104
Bertino, E., & Sandhu, R. (2005). Database security-concepts, approaches, and
challenges. IEEE Transactions on Dependable and Secure Computing, 2(1),
2–18. https://doi.org/10.1109/TDSC.2005.9
Chen, L. (2011). Analyzing and Developing by.
Elmasri, R., & Navathe, S. B. (2011). Introduction to Database Security Issues.
Ferraiolo, D. (2007). Role Based Access Control. Computer Security Resource
Center. https://csrc.nist.gov/projects/role-based-access-control
Ghazinour, K., & Ghayoumi, M. (2015). Dynamic Modeling for Representing
Access Control Policies Effect. ArXiv Preprint ArXiv:1505.08154, 1–6.
Gudes, E., & Vax, M. (2004). Role-based access control in SQL: A new
approach.
Gunadhi, E. (2015). Pengamanan Basis Data Pengelolaan Hak Akses Dengan
Metode Role-Based Access Control. Jurnal Algoritma, 12(1), 166–170.
https://doi.org/10.33364/algoritma/v.12-1.166
Harahap, S. H. (2015). Sistem Informasi Akutansi.
Prihatin, T. (2016). Implementasi sistem informasi akuntansi berbasis komputer
untuk pengolahan data keuangan. Jurnal Perspektif, 14(1).
https://ejournal.bsi.ac.id/ejurnal/index.php/perspektif/article/view/1210
Raharjo, B. (2005). Keamanan Sistem Informasi Berbasis Internet.
Sandhu, R. S., Coyne, E. J., Feinstein, H. L., & Youman, C. E. (1996). Role-based
access control models. Computer, 29(2), 38–47.
https://doi.org/10.1109/2.485845
Sugiantoro, Bambang; Eko Istianto, J. (2010). Analisa Keamanan Database Server
Menggunakan Teknologi Virtual Private Database Dan Notifikasi.
SemnasIF, 2010(semnasIF), 30–37.
Susyanto, T. (2004). Implementasi Stored Procedure Microsoft SQL Server untuk
Membakukan Aturan Bisnis pada Aplikasi Client-Server. Jurnal Ilmiah
SINUS, 2(2). https://p3m.sinus.ac.id/jurnal/index.php/e
jurnal_SINUS/article/view/145

Sutanta, E. (2008). Analisis Keamanan Sistem Aplikasi (Study Kasus Pada
Aplikasi E-Learning Di IST AKPRIND Yogyakarta). Prosiding Seminar
Nasional SNAST 2008, IST AKPRIND Yogyakarta, ISSN: 1979-911X,