Beberapa pendekatan arsitektur manajemen basis data belum memenuhi kriteria high assurance. Oleh karena itu, perlu dikembangkan arsitektur baru yang dapat memenuhi kriteria ini.
Banyak sistem manajemen basis data komersial yang menyediakan beberapa bentuk keamanan data dengan mengendalikan mode akses user privilege terhadap data. Metode ini bukan merupakan hal yang cukup untuk mencegah terkoreknya informasi oleh pihak yang tidak berwenang. Dibutuhkan model relasi data khusus untuk mengatasi masalah ini.
Masalah polyinstantiation muncul pada relasi basis data multilevel. Pada relasi basis data multilevel jika kita menaikkan clearance dari seorang user maka ia akan memperoleh sebagian informasi yang seharusnya ia tidak mendapatkannya. Sebaliknya jika kita menurunkan clearance dari seorang user maka ia tidak mendapatkan akses informasi yang seharusnya ia mendapatkannya. Dengan demikian, perbedaan clearance akan membawa pada perbedaan informasi yang diperoleh dan keadaan ini harus konsisten.
Batasan-batasan integritas menentukan kondisi-kondisi pada relasi antara suatu data dan data lainnya, sementara batasan-batasan keamanan menentukan pemisahan antara suatu data dan data lainnya. Jika batasan integritas diberlakukan pada suatu data pada beberapa tingkat keamanan yang berbeda, maka akan terjadi konflik langsung antara integritas dan keamanan.
Solusi masalah inferensi menjadi hal penting untuk mencegah seseorang memperoleh atau mengubah data yang diklasifikasikan tingkat tinggi dari data yang diklasifikasikan tingkat rendah. Masalah inferensi umumnya terjadi ketika kita menanyakan suatu data berdasarkan data sensitif, data statistik, atau jenis data lainnya.
Kata kunci: arsitektur, model relasi data, polyinstantiation, integritas, inferensi
Read more...
