Database Security
Nama : L.Efendi
NIM :
11.41010.0211
Tugas :
Pertemuan 9 [ MK Database Administration ]
Pengertian Keamanan Database (Database Security)
Keamanan database menyangkut
penggunaan berbagai kontrol keamanan informasi untuk melindungi database
(berpotensi termasuk data, aplikasi database atau fungsi disimpan, sistem
database, server database dan jaringan link terkait) terhadap kompromi
kerahasiaan, integritas dan ketersediaan. Ini melibatkan berbagai jenis atau
kategori kontrol, seperti teknis, prosedural / administrasi dan fisik.
Tujuan Keamanan Database (Database Security)
Menurut Database Processing, tujuan dari keamanan
database yaitu :
1. Untuk memastikan bahwa hanya user yang
berwenang yang dapa melaksanakan aktivitas yang terotorisasi pada waktu
diotorisasi
2. Untuk menentukkan hak dan kewajiban
pemrosesan dari semua user dalam penggunakaan database.
Resiko Keamanan Database (Database Security)
Keamanan database adalah topik
spesialis dalam alam yang lebih luas dari keamanan komputer, keamanan informasi
dan manajemen risiko. Risiko keamanan untuk sistem database mencakup, misalnya:
1. Aktivitas yang tidak sah atau tidak
disengaja atau penyalahgunaan oleh para pengguna database administrator
database, atau sistem jaringan manajer / atau oleh pengguna yang tidak sah atau
hacker (misalnya akses tidak sesuai dengan data sensitif, metadata atau fungsi
dalam database, atau perubahan tidak sesuai dengan program database, struktur
atau konfigurasi keamanan);
2. Infeksi malware menyebabkan insiden seperti
akses yang tidak sah, kebocoran atau pengungkapan data pribadi atau hak milik,
penghapusan atau kerusakan data atau program, gangguan atau penolakan akses
berwenang untuk database, serangan terhadap sistem lain dan kegagalan tak
terduga dari layanan database;
3. Overloads, kendala kinerja dan masalah
kapasitas mengakibatkan ketidakmampuan pengguna yang berwenang untuk
menggunakan database sebagaimana dimaksud;
4. Kerusakan fisik ke server database yang
disebabkan oleh kebakaran ruang komputer atau banjir, terlalu panas, petir,
tumpahan cairan disengaja, listrik statis, kerusakan elektronik / kegagalan
peralatan dan usang;
5. Cacat desain dan pemrograman bug di database
dan program yang terkait dan sistem, menciptakan berbagai kerentanan keamanan
(misalnya tidak sah eskalasi hak istimewa), kehilangan data / korupsi,
degradasi kinerja dll;
6. Data korupsi atau kerugian yang disebabkan
oleh masuknya data yang tidak valid atau perintah, kesalahan dalam proses
administrasi database atau sistem, sabotase / kerusakan kriminal dll
Pencegahan
Keamanan Database (Database Security)
Menurut
buku Sistem Keamanan Komputer oleh deris setiawan, Keamanan database merupakan
satu dari sebanyak metodologi yang sering diabaikan dan tidak
dikembangkan.untuk lengkapi dan memperketat kebijaksanaan atas keamanan
database, ada beberapa cara pencegahan dalam mengatasi tiap kelemahan.
1. Selalu
meng-update patch, baik untuk microsoft atau oracle. Patch dan beberapa perbaikan
baru biasanya diedarkan secara reguar. Pastikan patch tersebut dengan normal
dan cobalah dulu dimesin lain yang identik.
2. Terapkan
aturan - aturan firewall yang ketat, pastikan untuk selalu memeriksa
konfigurasi firewall dari waktu ke waktu dan selalu memplok port – port akses
database seperti TCP dan UDP 1434 (my sql) dan TCP 1521 – 1530 (oracle).
3. Sanitasi
input yang diterima dari user. Data- data yag diterima harus diperiksa tipenya
(integer, string dan seterusnya) dan buanglah karakter meta-karakter .
4. Membuang
prosedur penyimpanan. Pasikan anda telah membuang store procedure (termasuk
extended store procedure) dari database.
5. Penggunaan
stored procedure. Bila memungkinkan, gunakan kode sql yang sudah dipakai dalam
sebuah stored procedures t erhadap validitas input.
6.
Enskipsi session. Jika server database terpisah dari web server, pastikan untuk
mengenkripsi session dengan beberapa cara, misalnya menggunakan ipsec buil-in
pada Windows 2000.
7.
Minimalisasi hak superuser. Pastikan untuk menerapkan sesedikit mungkin hak-hak
akses SU pada akses Database.
Pemulihan
Keamanan Database (Database Security)
Keamanan
database memiliki beberapa tujuan, namun keamanan database yang memiliki banyak
ancaman atau resiko yang harus dihadapi, tidak jarang menimbukkan
kerusakan-kerusakan. Dalam pemulihan keamanan terdapat 2 pendekatan yang bisa
dilakukan :
1. Pemulihan
melalui perosesan ulang
Karena
perosesan tidak dapat dilanjutkan pada titik yang tepat, maka alternative yang
paling baik adalah kembai ke suatu titik yang diketahui dan memrosees ulang
bahan kerja disana. Bentuk yang paling sederhana dari jenis pemulihan ini
adalah membuat salinan database secara priodik (yang disebut sebagai database
save) dan menyimpan record atau catatn secara transaksi yang telah diproses
sejak save itu. Selanjutnya, ketika terjadi kegagalan, staf operasi dapat
memulihkan database yang diambil dari database yang di-savve dan kemudian
memroses ulang semua transaksi.
Kelemahan
dari pendekatan ini :
- Pemrosesan
ulang transaksi menghabiskan waktu yang lama.
- Jika
transaksi diproses secara serentak, maka peristiwa yang timbul akan menjadi
tidak singkron.
2. Pemulihan
melalui rollback / rollforward
Pendekatan
kedua adalah secara periodic membuat salinan database (database save) dan
menyimpan suatu log perubahan yang dibuat oleh transaksi terhadap database
sejak penyimpanan.
a. Rollback,
membatalkan (undo) perubahan yang dibuat akibat adanya kealahan atau memproses
sebagian transaksi dengan cara membatalkan perubahan-perubahan yang telah
dibuat pada database. Kemudian, transaksi-transaksi yang sah yang sedang dalam
proses pada saat yang terjadi kegagalan akan diproses ulang.
b. Rollforward,
database dipulihkan dengan menggunakan data yang disimpan dan semua transaksi
yang sah sejak penyimpanan tersebut diproses ulang.
Lapisan
Keamanan Database (Database Security)
Banyak
lapisan dan jenis kontrol keamanan informasi sesuai untuk database, termasuk:
1. pengendalian
akses (Access control)
2. audit
(Auditing)
3. otentikasi
(Authentication)
4. enkripsi
(Encryption)
5. kontrol
integritas (Integrity controls)
6. backup
(Backups)
7. aplikasi
keamanan (Application security )
Security Database
Authorization
Pemberian hak akses yang mengizinkan
sebuah subyek mempunyai akses secara legal terhadap sebuah sistem atau
obyek.
Subyek : user atau program
Obyek : database table, view, application, procedure, atau
obyek lainnya yang dibuat di dalam sebuah sistem
Jenis-jenis hak akses (privileges)
- Penggunaan
nama database yang spesifik
- Select
(retrieve) data
- Membuat
tabel (obyek lainnya)
- Update
data, delete data, insert data (bisa untuk kolom-kolom tertentu)
- Menghasilkan
output yang tidak terbatas dari operasi query (user tidak dibatasi untuk
mengakses record tertentu)
- Menjalankan
prosedur khusus dan utilitas program
- Membuat
database
- Membuat
(dan memodifikasi) DBMS user identifiers dan authorized identifiers jenis
lainnya
- Anggota dari sebuah kelompok atau kelompok-kelompok user
Views (Subschemas)
Hasil yang dinamik dari satu atau
lebih operasi relasi yang beroperasi pada relasi dasar untuk menghasilkan
relasi lainnya. View merupakan virtual relation yang tidak secara nyata ada di
dalam sebuah database, tetapi dihasilkan atas permintaan user secara khusus.
Backing Up
Proses yang secara periodik menyalin
database dan menjurnal (dan memprogram) ke dalam media penyimpanan
offline
Journaling
Proses penyimpanan dan pemeliharaan
sebuah jurnal atau log seluruh perubahan terhadap database agar dapat merecover
secara efektif jika terjadi kegagalan.
Checkpointing
Titik temu sinkronisasi antara
database dan transaksi log file. Seluruh data yang disimpan di tempat sementara
akan disimpan di media penyimpanan kedua.
Integrity
Pengontrolan integritas juga membantu memelihara
sistem database yang aman dengan mencegah data dari invalid.
Encryption
Penyandian (encoding) data dengan menggunakan
algoritma khusus yang merubah data menjadi tidak dapat dibaca oleh program
apapun tanpa mendeskripsikannya.
Sumber :
- http://windidwifirlyani.blogspot.com/2013/06/database-security.html
- http://artipengetahuan.blogspot.com/2013/02/security-database.html
Tidak ada komentar:
Posting Komentar