Senin, 17 Mei 2010

TENTANG MS ACCESS

Microsoft Access (atau Microsoft Office Access) adalah sebuah program aplikasi basis data komputer relasional yang ditujukan untuk kalangan rumahan dan perusahaan kecil hingga menengah. Aplikasi ini merupakan anggota dari beberapa aplikasi Microsoft Office, selain tentunya Microsoft Word, Microsoft Excel, dan Microsoft PowerPoint. Aplikasi ini menggunakan mesin basis data Microsoft Jet Database Engine, dan juga menggunakan tampilan grafis yang intuitif sehingga memudahkan pengguna. Versi terakhir adalah Microsoft Office Access 2007 yang termasuk ke dalam Microsoft Office System 2007.

Microsoft Access dapat menggunakan data yang disimpan di dalam format Microsoft Access, Microsoft Jet Database Engine, Microsoft SQL Server, Oracle Database, atau semua kontainer basis data yang mendukung standar ODBC. Para pengguna/programmer yang mahir dapat menggunakannya untuk mengembangkan perangkat lunak aplikasi yang kompleks, sementara para programmer yang kurang mahir dapat menggunakannya untuk mengembangkan perangkat lunak aplikasi yang sederhana. Access juga mendukung teknik-teknik pemrograman berorientasi objek, tetapi tidak dapat digolongkan ke dalam perangkat bantu pemrograman berorientasi objek.

Sejarah
Microsoft merilis Microsoft Access 1.0 pada bulan November 1992 dan dilanjutkan dengan merilis versi 2.0 pada tahun 1993. Microsoft menentukan spesifikasi minimum untuk menjalankan Microsoft Access 2.0 adalah sebuah komputer dengan sistem operasi Microsoft Windows 3.0, RAM berkapasitas 4 megabyte (6 megabyte lebih disarankan) dan ruangan kosong hard disk yang dibutuhkan 8 megabyte (14 megabyte lebih disarankan). Versi 2.0 dari Microsoft Access ini datang dengan tujuh buah disket floppy 3� inci berukuran 1.44 megabyte.

Perangkat lunak tersebut bekerja dengan sangat baik pada sebuah basis data dengan banyak record tapi terdapat beberapa kasus di mana data mengalami kerusakan. Sebagai contoh, pada ukuran basis data melebihi 700 megabyte sering mengalami masalah seperti ini (pada saat itu, memang hard disk yang beredar masih berada di bawah 700 megabyte). Buku manual yang dibawanya memperingatkan bahwa beberapa kasus tersebut disebabkan oleh driver perangkat yang kuno atau konfigurasi yang tidak benar.

Nama kode (codename) yang digunakan oleh Access pertama kali adalah Cirrus yang dikembangkan sebelum Microsoft mengembangkan Microsoft Visual Basic, sementara mesin pembuat form antarmuka yang digunakannya dinamakan dengan Ruby. Bill Gates melihat purwarupa (prototype) tersebut dan memutuskan bahwa komponen bahasa pemrograman
BASIC harus dikembangkan secara bersama-sama sebagai sebuah aplikasi terpisah tapi dapat diperluas. Proyek ini dinamakan dengan Thunder. Kedua proyek tersebut dikembangkan secara terpisah, dan mesin pembuat form yang digunakan oleh keduanya tidak saling cocok satu sama lainnya. Hal tersebut berakhir saat Microsoft merilis Visual Basic for Applications (VBA).

Versi
Tanggal    Nama versi    Nomor versi    Sistem operasi yang didukung    Versi Microsoft Office
1992    Microsoft Access 1.1    1    Microsoft Windows    T/A
1993    Microsoft Access 2.0    2    Microsoft Windows    Microsoft Office 4.3 Professional
1995    Microsoft Access for Windows 95    7    Microsoft Windows 95 dan Windows NT 3.51    Microsoft Office 95 Professional
1997    Microsoft Access 97    8    Microsoft Windows 95/98 dan Windows NT 3.51/NT 4.0    Microsoft Office 97 Professional
1999    Microsoft Access 2000    9    Microsoft Windows 98/Me, Windows NT 4.0/2000    Microsoft Office 2000 Premium dan Office 2000 Professional
2001    Microsoft Access 2002    10    Microsoft Windows 98/Me, Windows NT/2000/XP    Microsoft Office XP Professional
2003    Microsoft Access 2003    11    Microsoft Windows 2000 (Service Pack 3 ke atas)/XP (Service Pack 1 ke atas)/Server 2003    Microsoft Office System 2003
2007    Microsoft Office Access 2007    12    Microsoft Windows XP (Service Pack 2)/Server 2003/Vista/Server 2008 (Beta 2 ke atas)    Microsoft Office System 2007

Penggunaan
Microsoft Access digunakan kebanyakan oleh bisnis-bisnis kecil dan menengah, di dalam sebuah organisasi yang kecil bahkan mungkin juga digunakan oleh perusahaan yang cukup besar, dan juga para programmer untuk membuat sebuah sistem buatan sendiri untuk menangani pembuatan dan manipulasi data. Access juga dapat digunakan sebagai sebuah basis data untuk aplikasi Web dasar yang disimpan di dalam server yang menjalankan Microsoft Internet Information Services (IIS) dan menggunakan Microsoft Active Server Pages (ASP). Meskipun demikian, penggunaan Access kurang disarankan, mengingat telah ada Microsoft SQL Server yang memiliki kemampuan yang lebih tinggi.

Beberapa pengembang aplikasi profesional menggunakan Microsoft Access untuk mengembangkan aplikasi secara cepat (digunakan sebagai Rapid Application Development/RAD tool), khususnya untuk pembuatan purwarupa untuk sebuah program yang lebih besar dan aplikasi yang berdiri sendiri untuk para salesman.

Microsoft Access kurang begitu bagus jika diakses melalui jaringan sehingga aplikasi-aplikasi yang digunakan oleh banyak pengguna cenderung menggunakan solusi sistem manajemen basis data yang bersifat klien/server. Meskipun demikian, tampilan muka Access (form, report, query, dan kode Visual Basic) yang dimilikinya dapat digunakan untuk
menangani basis data yang sebenarnya diproses oleh sistem manajemen basis data lainnya, seperti halnya Microsoft Jet Database Engine (yang secara default digunakan oleh Microsoft Access), Microsoft SQL Server, Oracle Database, dan beberapa produk lainnya yang mendukung ODBC.

Fitur
Salah satu keunggulan Microsoft Access dilihat dari perspektif programmer adalah kompatibilitasnya dengan bahasa pemrograman Structured Query Language (SQL); query dapat dilihat dan disunting sebagai statemen-statemen SQL, dan statemen SQL dapat digunakan secara langsung di dalam Macro dan VBA Module untuk secara langsung memanipulasi tabel data dalam Access. Para pengguna dapat mencampurkan dan menggunakan kedua jenis bahasa tersebut (VBA dan Macro) untuk memprogram form dan logika dan juga untuk mengaplikasikan konsep berorientasi objek.
Microsoft SQL Server Desktop Engine (MSDE) 2000, yang merupakan sebuah versi mini dari Microsoft SQL Server 2000, dimasukkan ke dalam Office XP Developer Edition dan dapat digunakan oleh Microsoft Access sebagai alternatif dari Microsoft Jet Database Engine.

Tidak seperti sebuah sistem manajemen basis data relasional yang komplit, Microsoft JET Database Engine tidak memiliki fitur trigger dan stored procedure. Dimulai dari Microsoft Access 2000 yang menggunakan Microsoft Jet Database Engine versi 4.0, ada sebuah sintaksis yang mengizinkan pembuatan kueri dengan beberapa parameter, dengan sebuah cara seperi halnya sebuah stored procedure, meskipun prosesur tersebut dibatasi hanya untuk sebuah pernyataan tiap prosedurnya. Access juga mengizinkan form untuk mengandung kode yang dapat dieksekusi ketika terjadi sebuah perubahan terhadap tabel basis data, seperti halnya trigger, selama modifikasi dilakukan hanya dengan menggunakan form tersebut, dan merupakan sesuatu hal yang umum untuk menggunakan kueri yang akan diteruskan (pass-through dan teknik lainnya di dalam Access untuk menjalankan stored procedure di dalam RDBMS yang mendukungnya.

Dalam berkas Access Database Project (ADP) yang didukung oleh Microsoft Access 2000 dan yang selanjutnya, fitur-fitur yang berkaitan dengan basis data berbeda dari versi format/struktur data yang digunakan Access (*.MDB), karena jenis berkas ini dapat membuat koneksi ke sebuah basis data MSDE atau Microsoft SQL Server, ketimbang menggunakan Microsoft JET Database Engine. Sehingga, dengan menggunakan ADP, adalah mungkin untuk membuat hampur semua objek di dalam server yang menjalankan mesin basis data tersebut (tabel basis data dengan constraints dan trigger, view, stored procedure, dan UDF). Meskipun demikian, yang disimpan di dalam berkas ADP hanyalah form, report, macro, dan modul, sementara untuk tabel dan objek lainnya disimpan di dalam server basis data yang membelakangi program tersebut.

Pengembangan dengan Access
Access mengizinkan pengembangan yang relatif cepat karena semua tabel basis data, kueri, form, dan report disimpan di dalam berkas basis data miliknya (*.MDB). Untuk membuat Query, Access menggunakan Query Design Grid, sebuah program berbasis grafis yang mengizinkan para penggunanya untuk membuat query tanpa harus mengetahui bahasa pemrograman SQL. DI dalam Query Design Grid, para pengguna dapat memperlihatkan tabel basis data sumber dari query, dan memilih field-field mana yang hendak dikembalikan oleh proses dengan mengklik dan menyeretnya ke dalam grid. Join juga dapat dibuat dengan cara mengklik dan menyeret field-field dalam tabel ke dalam field dalam tabel lainnya. Access juga mengizinkan pengguna untuk melihat dan memanipulasi kode SQL jika memang diperlukan.
Bahasa pemrograman yang tersedia di dalam Access adalah Microsoft Visual Basic for Applications (VBA), seperti halnya dalam beberapa aplikasi Microsoft Office. Dua buah pustaka komponen Component Object Model (COM) untuk mengakses basis data pun disediakan, yakni Data Access Object (DAO), yang hanya terdapat di dalam Access 97, dan ActiveX Data Objects (ADO) yang tersedia dalam versi-versi Access terbaru.


Mandatory Access Control pada Sistem Data Base
Kemajuan dunia internet membuat dunia usaha sekarang ini mempunyai media baru dakam menjalankan bisnis. E-Commerce adalah sebuah cara menjalankan bisnis dengan bantuan dunia elektronik khususnya dunia internet. Proses bisnis tradisional yang lebih banyak menggunakan kertas mulai ditinggalkan banyak organisasi.

Dengan menggunakan internet dan komputer maka sumber daya manusia, kecepatan, pembuatan keputusan, database dapat ditingkatkan. Data base merupakan aplikasi yang hampir pasti digunakan pada setiap organisasi. Database terdahulu yang masih menggunakan kertas sekarang telah berubah dengan adanya komputer. Dari segi volume, manajemen data, kecepatan pencarian data akan lebih baik.

Aspek keamanan dari database menjadi pemikiran utama dari banyak organisasi. Kebutuhan keamanan database menjadi penting karena nilai dari data yang disimpan sangat berharga bagi organisasi tersebut. Tidak semua data mempunyai nilai yang sama. Setiap bagian data mempunyai kepentingan dan nilai yang berbeda pula.

Untuk itu diperlukan suatu metode pengaturan/ manajemen dari keamanan data. Hal ini penting karena untuk data dengan jumlah dan jenis yang besar diperlukan manajemen data yang baik. Untuk data dengan kapasitas volume data yang relatif kecil mungkin cukup dengan cara administrasi tunggal, dengan kata lain semua privelege dari data yang disimpan diatur oleh seorang adminstrator.

Masalah akan muncul jika volume data berkembang menjadi sangat besar, maka manajemen dari data tersebut tidak cukup diatur oleh seorang administrator saja. Diperlukan suatu teknik yang dapat mengakomodasi masalah ini. Discretory Access Control (DAC) dan Mandatory Access Control ada dua jenis teknik yang digunakan untuk mengatur acces control dari sebuah objek, dalam hal ini adalah database system.

II. Role Base Security
Role-base security adalah suatu teknik access control yang mempunyai banyak jenis hak akses pada objek, setiap jenis hak akses mempunyai kemampuan atau hak yang berbeda beda. Dengan cara ini maka dapat diatur sebuah skema untuk mengakses suatu obyek berdasarkan tingkat kepentingan. Seseorang dengan hak akses hanya melihat(read), maka ia tidak dapat melakukan apapun terhadap obyek tersebut, termasuk, mengubah, menghapus, dll. Dengan cara role-base ini maka privelege dari suatu obyek dapat diatur dengan mudah selain itu perubahan dari hak akses dapat dilakukan jika ada perubahan di kemudian hari.

III. Mandatory Access Control
Mandatory Access Control adalah sebuah teknik yang diimplementasikan oleh role-base security.  Pada MAC akses dari object (dalam hal ini database) diciptakan oeh subyek (pemakai/pembuat).

Access Control dapat diartikan juga sebagai security dengan jalan membatasi akses subyek terhadap obyek. Subyek harus diberikan hak akses secara jelas tetang operasi apa saja yang
mungkin dilakukan. Selain itu juga harus ditentukan syarat (requirement) apa saja yang harus dipenuhi agar dapat mengakses obyek. Sistem yang mengimplementasikan MAC memerlukan label untuk setiap obyek dan subyek, label ini berguna sebagai identitas dari masing-masing subyek dan obyek.

Keuntungan utama dari implementasi Mandatory Access Cotrol adalah dapat menahan Trojan Horse, sebuah code/program tersembunyi yang berusaha merusak/memanfaatkn obyek tanpa harus mempunyai hak akses terhadap objek. [2]

Ada beberapa definisi yang perlu kita ketahui untuk pemahaman MAC ini:
Obyek        :  Entitas pasif, menyimpan informasi
Subyek    :  Entitas aktif, memanipulasi informasi
Label        :  Indentifikasi dari kerahasiaan object
Clearance    :  Menentukan kelas/bagaian yang paling rahasia untuk subyek
Permission    :  Menentukan operasi apa saja yang dapat dilakukan obyek  terhadap subyek seperti,  read, write, append, execute

Untuk dapat mengimplementasikan MAC memerlukan security yang baik dari operating sistem. Fakta yang ada adalah operating sistem yang ada sekarang belum cukup untuk implemtasi MAC [3]. Konsekuensinya adalah masih ada vulnerabilitis dari sistem ini. Sistem security sistem operasi yang ada sekarang adalah masih berdasarkan pencocokan password(indentitas user) dan ownership dengan mengabaikan faktor security lainnya. Konsep inilah yang dipakai oleh DAC (Discretory Access Control). DAC tidak memasukkan faktor fungsi dari program, sensitifitas dan integritas dari obyek. DAC tidak mempunyai fungsi untuk mengetahui integriutas dari program yang memakai obyek tersebut. Setiap program yang digunakan oleh subyek yang mempunyai privileged terhadap obyek dapat digunakan untuk mengubah obyek(data).

MAC dapat menutupi vulnerabilities(kelemahan) yang terdapat dari metoda DAC. Keputusan MAC adalah berdasarkan dari label obyek yang berisi berbagai informasi kemanan yang relevan. Sistem policy dari MAC ditentukan dari System security policy Administrator, dan kebijakan subyek(proses) dan obyek(files, socket, network interfaces).

Metode MAC ini tentu tidak bisa memuaskan semua pihak, maka MAC dikembangkan oleh berbagai pihak untuk memenuhi kebutuhannya masing-masing. Salah satu pihak yang mengembangkan MAC adalah National Security Agency (NSA) dan Secure Computing Coorporation (SCC). Kedua pihak ini melakukan riset dengan tujuan untuk mendapatkan sistem security yang fleksibel. Tujuan ini dapat tercapai dengan jalan memisahkan security policy logic dari enforcement mechanism.

NSA berhasil menciptakan Security-Enhanced Linux(SELinux). Dengan adanya istem ini maka sistem security diintegrasikan dengan sistem operasi linux. Sistem ini juga telah digunakan  pada subsytem dari kernel linux.

Dua tipe dasar dari access control adalah
1.    Memeriksa apa yang dinyatakan seseorang (pencocokan password dengan database)
2.    Memeriksa sesuatu dengan bukti yang tidak bisa diubah/ permanen(IP Address)

Sedangkan ada verifikasi mempunyai tiga jenis metoda:
1.    What you have
2.    What you know, atau
3.    What you are

Atau dapat juga verifikasi yang menggunakan gabungan dari meotde diatas. Sebagai contoh �what you have� pada bidang non-computer adalah mempunyai anak kunci dan kunci. Orang yang bisa masuk hanya yang memiliki kunci saja. Metode �what you know� adalah semacam pencocokkan password dengan data pada database.Contoh dari metode �what you are� adalah investigasi pada dunia kriminal dengan menggunakan bukti DNA.

Kombinasi dari metode di atas akan mengghasilnkan tingkat keamanan yang lebih baik. Misalnya pada kartu ATM. Seseorang yang inign mengambil uang harus memiliki kartu ATM, selain itu ia juga harus mengetahui PIN dari kartu/ account tersebut.[1]



Daftar Pustaka
1.    http://www.linuxplanet.com/linuxplanet, Ken Coar, Mandatory Versus Discretionary Access Control.
2.    Modelling Mandatory Access Control in Role-Base Security System, Matunda Nyanchama
3.    Proceeding of 21st National Information System Security Conference, P. Loscocco, S.D Smalley, RC Taylor



0 komentar:

Posting Komentar