Microsoft Access (atau Microsoft Office Access) adalah sebuah program
aplikasi basis data komputer relasional yang ditujukan untuk kalangan
rumahan dan perusahaan kecil hingga menengah. Aplikasi ini merupakan
anggota dari beberapa aplikasi Microsoft Office, selain tentunya
Microsoft Word, Microsoft Excel, dan Microsoft PowerPoint. Aplikasi ini
menggunakan mesin basis data Microsoft Jet Database Engine, dan juga
menggunakan tampilan grafis yang intuitif sehingga memudahkan pengguna.
Versi terakhir adalah Microsoft Office Access 2007 yang termasuk ke
dalam Microsoft Office System 2007.
Microsoft Access dapat menggunakan data yang disimpan di dalam format
Microsoft Access, Microsoft Jet Database Engine, Microsoft SQL Server,
Oracle Database, atau semua kontainer basis data yang mendukung
standar ODBC. Para pengguna/programmer yang mahir dapat menggunakannya
untuk mengembangkan perangkat lunak aplikasi yang kompleks, sementara
para programmer yang kurang mahir dapat menggunakannya untuk
mengembangkan perangkat lunak aplikasi yang sederhana. Access juga
mendukung teknik-teknik pemrograman berorientasi objek, tetapi tidak
dapat digolongkan ke dalam perangkat bantu pemrograman berorientasi
objek.
Sejarah
Microsoft merilis Microsoft Access 1.0 pada bulan November 1992 dan
dilanjutkan dengan merilis versi 2.0 pada tahun 1993. Microsoft
menentukan spesifikasi minimum untuk menjalankan Microsoft Access 2.0
adalah sebuah komputer dengan sistem operasi Microsoft Windows 3.0, RAM
berkapasitas 4 megabyte (6 megabyte lebih disarankan) dan ruangan
kosong hard disk yang dibutuhkan 8 megabyte (14 megabyte lebih
disarankan). Versi 2.0 dari Microsoft Access ini datang dengan tujuh
buah disket floppy 3½ inci berukuran 1.44 megabyte.
Perangkat lunak tersebut bekerja dengan sangat baik pada sebuah basis
data dengan banyak record tapi terdapat beberapa kasus di mana data
mengalami kerusakan. Sebagai contoh, pada ukuran basis data melebihi 700
megabyte sering mengalami masalah seperti ini (pada saat itu, memang
hard disk yang beredar masih berada di bawah 700 megabyte). Buku manual
yang dibawanya memperingatkan bahwa beberapa kasus tersebut disebabkan
oleh driver perangkat yang kuno atau konfigurasi yang tidak benar.
Nama kode (codename) yang digunakan oleh Access pertama kali adalah
Cirrus yang dikembangkan sebelum Microsoft mengembangkan Microsoft
Visual Basic, sementara mesin pembuat form antarmuka yang digunakannya
dinamakan dengan Ruby. Bill Gates melihat purwarupa (prototype) tersebut
dan memutuskan bahwa komponen bahasa pemrograman
BASIC harus dikembangkan secara bersama-sama sebagai sebuah aplikasi
terpisah tapi dapat diperluas. Proyek ini dinamakan dengan Thunder.
Kedua proyek tersebut dikembangkan secara terpisah, dan mesin pembuat
form yang digunakan oleh keduanya tidak saling cocok satu sama lainnya.
Hal tersebut berakhir saat Microsoft merilis Visual Basic for
Applications (VBA).
Versi
Tanggal Nama versi Nomor versi Sistem operasi yang didukung Versi Microsoft Office
1992 Microsoft Access 1.1 1 Microsoft Windows T/A
1993 Microsoft Access 2.0 2 Microsoft Windows Microsoft Office 4.3 Professional
1995 Microsoft Access for Windows 95 7 Microsoft Windows 95 dan Windows NT 3.51 Microsoft Office 95 Professional
1997 Microsoft Access 97 8 Microsoft Windows 95/98 dan Windows NT 3.51/NT 4.0 Microsoft Office 97 Professional
1999 Microsoft Access 2000 9 Microsoft Windows 98/Me, Windows
NT 4.0/2000 Microsoft Office 2000 Premium dan Office 2000
Professional
2001 Microsoft Access 2002 10 Microsoft Windows 98/Me, Windows NT/2000/XP Microsoft Office XP Professional
2003 Microsoft Access 2003 11 Microsoft Windows 2000 (Service
Pack 3 ke atas)/XP (Service Pack 1 ke atas)/Server 2003 Microsoft
Office System 2003
2007 Microsoft Office Access 2007 12 Microsoft Windows XP
(Service Pack 2)/Server 2003/Vista/Server 2008 (Beta 2 ke atas)
Microsoft Office System 2007
Penggunaan
Microsoft Access digunakan kebanyakan oleh bisnis-bisnis kecil dan
menengah, di dalam sebuah organisasi yang kecil bahkan mungkin juga
digunakan oleh perusahaan yang cukup besar, dan juga para programmer
untuk membuat sebuah sistem buatan sendiri untuk menangani pembuatan dan
manipulasi data. Access juga dapat digunakan sebagai sebuah basis data
untuk aplikasi Web dasar yang disimpan di dalam server yang
menjalankan Microsoft Internet Information Services (IIS) dan
menggunakan Microsoft Active Server Pages (ASP). Meskipun demikian,
penggunaan Access kurang disarankan, mengingat telah ada Microsoft SQL
Server yang memiliki kemampuan yang lebih tinggi.
Beberapa pengembang aplikasi profesional menggunakan Microsoft Access
untuk mengembangkan aplikasi secara cepat (digunakan sebagai Rapid
Application Development/RAD tool), khususnya untuk pembuatan purwarupa
untuk sebuah program yang lebih besar dan aplikasi yang berdiri sendiri
untuk para salesman.
Microsoft Access kurang begitu bagus jika diakses melalui jaringan
sehingga aplikasi-aplikasi yang digunakan oleh banyak pengguna cenderung
menggunakan solusi sistem manajemen basis data yang bersifat
klien/server. Meskipun demikian, tampilan muka Access (form, report,
query, dan kode Visual Basic) yang dimilikinya dapat digunakan untuk
menangani basis data yang sebenarnya diproses oleh sistem manajemen
basis data lainnya, seperti halnya Microsoft Jet Database Engine (yang
secara default digunakan oleh Microsoft Access), Microsoft SQL Server,
Oracle Database, dan beberapa produk lainnya yang mendukung ODBC.
Fitur
Salah satu keunggulan Microsoft Access dilihat dari perspektif
programmer adalah kompatibilitasnya dengan bahasa pemrograman Structured
Query Language (SQL); query dapat dilihat dan disunting sebagai
statemen-statemen SQL, dan statemen SQL dapat digunakan secara langsung
di dalam Macro dan VBA Module untuk secara langsung memanipulasi tabel
data dalam Access. Para pengguna dapat mencampurkan dan menggunakan
kedua jenis bahasa tersebut (VBA dan Macro) untuk memprogram form dan
logika dan juga untuk mengaplikasikan konsep berorientasi objek.
Microsoft SQL Server Desktop Engine (MSDE) 2000, yang merupakan sebuah
versi mini dari Microsoft SQL Server 2000, dimasukkan ke dalam Office XP
Developer Edition dan dapat digunakan oleh Microsoft Access sebagai
alternatif dari Microsoft Jet Database Engine.
Tidak seperti sebuah sistem manajemen basis data relasional yang
komplit, Microsoft JET Database Engine tidak memiliki fitur trigger dan
stored procedure. Dimulai dari Microsoft Access 2000 yang menggunakan
Microsoft Jet Database Engine versi 4.0, ada sebuah sintaksis yang
mengizinkan pembuatan kueri dengan beberapa parameter, dengan sebuah
cara seperi halnya sebuah stored procedure, meskipun prosesur tersebut
dibatasi hanya untuk sebuah pernyataan tiap prosedurnya. Access juga
mengizinkan form untuk mengandung kode yang dapat dieksekusi ketika
terjadi sebuah perubahan terhadap tabel basis data, seperti halnya
trigger, selama modifikasi dilakukan hanya dengan menggunakan form
tersebut, dan merupakan sesuatu hal yang umum untuk menggunakan kueri
yang akan diteruskan (pass-through dan teknik lainnya di dalam Access
untuk menjalankan stored procedure di dalam RDBMS yang mendukungnya.
Dalam berkas Access Database Project (ADP) yang didukung oleh
Microsoft Access 2000 dan yang selanjutnya, fitur-fitur yang berkaitan
dengan basis data berbeda dari versi format/struktur data yang
digunakan Access (*.MDB), karena jenis berkas ini dapat membuat koneksi
ke sebuah basis data MSDE atau Microsoft SQL Server, ketimbang
menggunakan Microsoft JET Database Engine. Sehingga, dengan menggunakan
ADP, adalah mungkin untuk membuat hampur semua objek di dalam server
yang menjalankan mesin basis data tersebut (tabel basis data dengan
constraints dan trigger, view, stored procedure, dan UDF). Meskipun
demikian, yang disimpan di dalam berkas ADP hanyalah form, report,
macro, dan modul, sementara untuk tabel dan objek lainnya disimpan di
dalam server basis data yang membelakangi program tersebut.
Pengembangan dengan Access
Access mengizinkan pengembangan yang relatif cepat karena semua tabel
basis data, kueri, form, dan report disimpan di dalam berkas basis data
miliknya (*.MDB). Untuk membuat Query, Access menggunakan Query Design
Grid, sebuah program berbasis grafis yang mengizinkan para penggunanya
untuk membuat query tanpa harus mengetahui bahasa pemrograman SQL. DI
dalam Query Design Grid, para pengguna dapat memperlihatkan tabel basis
data sumber dari query, dan memilih field-field mana yang hendak
dikembalikan oleh proses dengan mengklik dan menyeretnya ke dalam grid.
Join juga dapat dibuat dengan cara mengklik dan menyeret field-field
dalam tabel ke dalam field dalam tabel lainnya. Access juga mengizinkan
pengguna untuk melihat dan memanipulasi kode SQL jika memang
diperlukan.
Bahasa pemrograman yang tersedia di dalam Access adalah Microsoft Visual
Basic for Applications (VBA), seperti halnya dalam beberapa aplikasi
Microsoft Office. Dua buah pustaka komponen Component Object Model (COM)
untuk mengakses basis data pun disediakan, yakni Data Access Object
(DAO), yang hanya terdapat di dalam Access 97, dan ActiveX Data Objects
(ADO) yang tersedia dalam versi-versi Access terbaru.
Mandatory Access Control pada Sistem Data Base
Kemajuan dunia internet membuat dunia usaha sekarang ini mempunyai media
baru dakam menjalankan bisnis. E-Commerce adalah sebuah cara
menjalankan bisnis dengan bantuan dunia elektronik khususnya dunia
internet. Proses bisnis tradisional yang lebih banyak menggunakan kertas
mulai ditinggalkan banyak organisasi.
Dengan menggunakan internet dan komputer maka sumber daya manusia,
kecepatan, pembuatan keputusan, database dapat ditingkatkan. Data base
merupakan aplikasi yang hampir pasti digunakan pada setiap organisasi.
Database terdahulu yang masih menggunakan kertas sekarang telah berubah
dengan adanya komputer. Dari segi volume, manajemen data, kecepatan
pencarian data akan lebih baik.
Aspek keamanan dari database menjadi pemikiran utama dari banyak
organisasi. Kebutuhan keamanan database menjadi penting karena nilai
dari data yang disimpan sangat berharga bagi organisasi tersebut. Tidak
semua data mempunyai nilai yang sama. Setiap bagian data mempunyai
kepentingan dan nilai yang berbeda pula.
Untuk itu diperlukan suatu metode pengaturan/ manajemen dari keamanan
data. Hal ini penting karena untuk data dengan jumlah dan jenis yang
besar diperlukan manajemen data yang baik. Untuk data dengan kapasitas
volume data yang relatif kecil mungkin cukup dengan cara administrasi
tunggal, dengan kata lain semua privelege dari data yang disimpan diatur
oleh seorang adminstrator.
Masalah akan muncul jika volume data berkembang menjadi sangat besar,
maka manajemen dari data tersebut tidak cukup diatur oleh seorang
administrator saja. Diperlukan suatu teknik yang dapat mengakomodasi
masalah ini. Discretory Access Control (DAC) dan Mandatory Access
Control ada dua jenis teknik yang digunakan untuk mengatur acces control
dari sebuah objek, dalam hal ini adalah database system.
II. Role Base Security
Role-base security adalah suatu teknik access control yang mempunyai
banyak jenis hak akses pada objek, setiap jenis hak akses mempunyai
kemampuan atau hak yang berbeda beda. Dengan cara ini maka dapat diatur
sebuah skema untuk mengakses suatu obyek berdasarkan tingkat
kepentingan. Seseorang dengan hak akses hanya melihat(read), maka ia
tidak dapat melakukan apapun terhadap obyek tersebut, termasuk,
mengubah, menghapus, dll. Dengan cara role-base ini maka privelege dari
suatu obyek dapat diatur dengan mudah selain itu perubahan dari hak
akses dapat dilakukan jika ada perubahan di kemudian hari.
III. Mandatory Access Control
Mandatory Access Control adalah sebuah teknik yang diimplementasikan
oleh role-base security. Pada MAC akses dari object (dalam hal ini
database) diciptakan oeh subyek (pemakai/pembuat).
Access Control dapat diartikan juga sebagai security dengan jalan
membatasi akses subyek terhadap obyek. Subyek harus diberikan hak akses
secara jelas tetang operasi apa saja yang
mungkin dilakukan. Selain itu juga harus ditentukan syarat (requirement)
apa saja yang harus dipenuhi agar dapat mengakses obyek. Sistem yang
mengimplementasikan MAC memerlukan label untuk setiap obyek dan subyek,
label ini berguna sebagai identitas dari masing-masing subyek dan
obyek.
Keuntungan utama dari implementasi Mandatory Access Cotrol adalah
dapat menahan Trojan Horse, sebuah code/program tersembunyi yang
berusaha merusak/memanfaatkn obyek tanpa harus mempunyai hak akses
terhadap objek. [2]
Ada beberapa definisi yang perlu kita ketahui untuk pemahaman MAC ini:
Obyek : Entitas pasif, menyimpan informasi
Subyek : Entitas aktif, memanipulasi informasi
Label : Indentifikasi dari kerahasiaan object
Clearance : Menentukan kelas/bagaian yang paling rahasia untuk subyek
Permission : Menentukan operasi apa saja yang dapat dilakukan obyek terhadap subyek seperti, read, write, append, execute
Untuk dapat mengimplementasikan MAC memerlukan security yang baik
dari operating sistem. Fakta yang ada adalah operating sistem yang ada
sekarang belum cukup untuk implemtasi MAC [3]. Konsekuensinya adalah
masih ada vulnerabilitis dari sistem ini. Sistem security sistem operasi
yang ada sekarang adalah masih berdasarkan pencocokan
password(indentitas user) dan ownership dengan mengabaikan faktor
security lainnya. Konsep inilah yang dipakai oleh DAC (Discretory Access
Control). DAC tidak memasukkan faktor fungsi dari program,
sensitifitas dan integritas dari obyek. DAC tidak mempunyai fungsi
untuk mengetahui integriutas dari program yang memakai obyek tersebut.
Setiap program yang digunakan oleh subyek yang mempunyai privileged
terhadap obyek dapat digunakan untuk mengubah obyek(data).
MAC dapat menutupi vulnerabilities(kelemahan) yang terdapat dari
metoda DAC. Keputusan MAC adalah berdasarkan dari label obyek yang
berisi berbagai informasi kemanan yang relevan. Sistem policy dari MAC
ditentukan dari System security policy Administrator, dan kebijakan
subyek(proses) dan obyek(files, socket, network interfaces).
Metode MAC ini tentu tidak bisa memuaskan semua pihak, maka MAC
dikembangkan oleh berbagai pihak untuk memenuhi kebutuhannya
masing-masing. Salah satu pihak yang mengembangkan MAC adalah National
Security Agency (NSA) dan Secure Computing Coorporation (SCC). Kedua
pihak ini melakukan riset dengan tujuan untuk mendapatkan sistem
security yang fleksibel. Tujuan ini dapat tercapai dengan jalan
memisahkan security policy logic dari enforcement mechanism.
NSA berhasil menciptakan Security-Enhanced Linux(SELinux). Dengan
adanya istem ini maka sistem security diintegrasikan dengan sistem
operasi linux. Sistem ini juga telah digunakan pada subsytem dari
kernel linux.
Dua tipe dasar dari access control adalah
1. Memeriksa apa yang dinyatakan seseorang (pencocokan password dengan database)
2. Memeriksa sesuatu dengan bukti yang tidak bisa diubah/ permanen(IP Address)
Sedangkan ada verifikasi mempunyai tiga jenis metoda:
1. What you have
2. What you know, atau
3. What you are
Atau dapat juga verifikasi yang menggunakan gabungan dari meotde
diatas. Sebagai contoh “what you have” pada bidang non-computer adalah
mempunyai anak kunci dan kunci. Orang yang bisa masuk hanya yang
memiliki kunci saja. Metode “what you know” adalah semacam pencocokkan
password dengan data pada database.Contoh dari metode “what you are”
adalah investigasi pada dunia kriminal dengan menggunakan bukti DNA.
Kombinasi dari metode di atas akan mengghasilnkan tingkat keamanan
yang lebih baik. Misalnya pada kartu ATM. Seseorang yang inign
mengambil uang harus memiliki kartu ATM, selain itu ia juga harus
mengetahui PIN dari kartu/ account tersebut.[1]
Tidak ada komentar:
Posting Komentar