Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik
dalam bentuk kesengajaan atau pun bukan.
System yang aman memastikan kerahasian data yang terdapat didalamnya. Beberapa
aspek keamanan yaitu :
1. Mambatasi akses ke data dan servis
2. Melakukan autentifikasi pada user
3. Memonitor aktivitas-aktivitas yang mencurigakan
A .Acaman terhadap database
a. KeamananServer
Perlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada
database dalam server itu sendiri. Menurut Blake Wiedman ini adalah suatu sisi
keamanan yang sangat penting dan harus direncanakan secara hati-hati. Ide
dasarnya adalah kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau
apakah kita ingin database server kita dapat dilihat diseluruh dunia? Database kita
bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan.
b. Trusted Ip Access
Setiap server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan
mengakses dirinya. Kita tidak mengijinkan semua orang dapat mengakses server
kita sebagaimana kita tidak mengijinkan orang lain memasuki rumah kita tanpa
ijin. Jika server melayani suatu web server maka hanya alamat web server itu saja
yang dapat mengakses server database tersebut.Jika server database melayani
jaringan internal maka hanya alamat jaringanlah yang boleh menghubungi server.
Sangat perlu diperhatikan bahwa jangan pernah menggabungkan server database
web dengan server database informasi internal perusahaan anda, ini adalah suatu
mental yang buruk untuk seorang admin.
c. Koneksi Database
Saat ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk
melakukan akses yang cepat bahkan update yang langsung tanpa authentifikasi.
Jangan pernah berpikir demikian, ini hanya untuk seorang pemalas.Jika kita ingin
mengijinkan pemakai dapat mengubah database melalui web page, pastikan anda
memvalidasi semua masukan untuk memastikan bahwa inputan benar, terjamin
dan aman.Sebagai contoh, pastikan anda menghilangkan semua code SQL agar
tidak dapat dimasukan oleh user.Jika anda seorang admin yang membutuhkan
koneksi ODBC,pastikan koneksi yang digunakan unik.
d. Kontrol Akses
Tabel
Kontrol akses table ini adalah salah satu bentuk keamanan database yang sering
diabaikan,karena cukup sulit penerapannya. Penggunaan control akses table yang
benar dibutuhkan kolaborasi antara system administrator dengan pengembang
database. Hal inilah yang sulit dilakukan. Pemberian ijin user untuk mengakses
informasi dapat membuat informasi terbuka kepada public. Jika seorang user
mengakses informasi apakah akan dilihat menggunakan session yang sama? Atau
jika table digunakan sebagai referensi system mengapa ia diberikan ijin selain hak
membaca saja.
B. Keamanan Database
a. Otorisasi :
- Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem
atau obyek database - Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2
fungsi :
- Mengendalikan sistem atau obyek yang dapat diakses Mengendalikan bagaimana pengguna menggunakannya
- Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan
membuat account pengguna.
b.Tabel View :
- Merupakan metode pembatasan bagi pengguna untuk mendapatkan model
database yang sesuai dengan kebutuhan perorangan. Metode ini dapat
menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh
pengguna.
c. kemanan dengan mengunakan enkripsi
salah satunya memengkripsi data yang perlu di enkripsi, misalnya password dan data penting lainya. salah satu metode enkripsi alah RC4.
- Blogger Comment
- Facebook Comment
Langganan:
Posting Komentar
(
Atom
)
0 komentar:
Posting Komentar