Teknik yang telah banyak digunakan untuk melindungi suatu pangkalan data adalah penggunaan username dan password. Untuk mengurangi tingkat keberhasilan penyusupan ke dalam pangkalan data, biasanya ditambahkan salt yaitu string yang ditambahkan pada password pada saat login. Pada tingkatan informasi tertentu, perlindungan terhadap pangkalan data tidak cukup hanya dengan menggunakan username, salt dan password saja. Perlu ada mekanisme lain yang dapat menyulitkan penyusup agar tidak mudah masuk ke dalam pangkalan data. Penulisan skripsi ini bertujuan untuk melakukan perancangan dan implementasi teori sekuriti pada aplikasi pangkalan data berbasis web di jaringan intranet dengan menambahkan modul kontrol akses yang diharapkan dapat memberikan perlindungan lebih terhadap aplikasi pangkalan data dari penyusup. Pengujian pada sistem menyatakan bahwa modul kontrol akses dapat berjalan baik dengan tingkat keberhasilan mencapai 100%. Delay yang terjadi akibat proses otentikasi yang lebih panjang membuat waktu respon bertambah menjadi 2.14 detik dari sebelumnya 0.004 detik, namun masih dalam batas yang diperkenankan.
The technique has been widely used to protect a data base is the use of username and password. To reduce the success rate of infiltration into the database, namely strings usually added salt is added to the password at login. At a certain level of information, protection of databases is not enough just to use username, salt and password. There should be other mechanisms that would prevent easy entry into the database for an intruder. This writing aims to do the design and implementation of the theory of security in web-based database applications on intranets by adding network access control module that is expected to provide greater protection against database application from intruders. Tests on the system states that the access control module can be run either with a success rate reached 100%. Delay caused by a longer authentication process makes the response time increases about 2.14 seconds from about 0.004 seconds, but still within the permitted limits. |
