Keamanan Database.
Keamanan database merupakan komponen penting dari pekerjaan seorang DBA.
Tanpa rencana keamanan database yang komprehensif dan pelaksanaan, integritas database organisasi Anda akan menjadi terganggu.
Setiap DBA harus mempelajari mekanisme keamanan dari sistem dan database yang dimilikinya untuk memastikan bahwa hanya pengguna yang berwenang mengakses
dan mengubah data dalam database perusahaan.
Setiap DBA harus melaksanakan operasi audit untuk memverifikasi bahwa langkah keamanan database yang digunakan sudah cukup.
Keperluan keamanan database timbul dari kebutuhan untuk melindungi data, dari kehilangan dan kerusakan data serta adanya pihak yang tidak diijinkan hendak mengakses
atau merubah data.
Aspek keamanan data :
Membatasi akses ke data dan service
Melakukan autentifikasi pada user
Memonitor aktifitas-aktifitas yang mencurigakan
Dasar keamanan db.
acces control
Akses kontrol adalah garis pertahanan pertama dalam melindungi informasi dalam database. Hal tersebut dapat di lakukan dengan cara:
Ubah password default pada account pengguna setelah database menginstal atau menginstal ulang.
Hapus akun pengguna jika mereka tidak lagi diperlukan atau, setidaknya, akun pengguna kunci yang tidak sedang digunakan.
Mengharuskan penggunaan password yang kuat. Selain itu, mengharuskan pengguna secara berkala mengubah password mereka, seperti setiap 90 hari.
Jika menggunakan otentikasi domain, gunakan untuk pengguna database juga. Jika tidak, menggunakan database otentikasi Jangan campuran.
Jangan gunakan account database tunggal untuk semua user dari database.
Tingkatan pada keamanan db.
Fisikal -> lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
Manusia -> wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
Sistem Operasi -> Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
Sistem Database -> Pengaturan hak pemakai yang baik.
langkah-langkah menjaga keamanan db.
1.Menerapkan Prinsip Hak Minimum
- Melindungi data dictionary
- Mengambil hak akses yang tidak diperlukan dari public
- Membatasi directory-directory pada system operasi yang dapat diakses oleh user
- Membatasi jumlah user dengan hak akses administrator
2.Melindungi Data Dictionary
- Melindungi data dictionary dengan memastikan parameter inisialisasi berikut diset FALSE
07_DICTIONARY_ACCESSIBILITY=FALSE;
3. Menolak Hak Akses dari Luar Yang Tidak Diperlukan
4. Mengelola User Account Standart
5. Mengunci Password Account
6. Password Expiration
7. Memberi Fungsi Verifikasi Password
Untuk memberikan fungsi password verifikasi lakukan kebutuhan password antara lain :
- panjang minimum adalah 4 karakter
- password tidak boleh sama dengan username
- password harus memiliki sedikitnya satu huruf, satu angka, dan satu huruf khusus
- password harus berbeda dari password sebelumnya sedikitnya 3 huruf
8. Mengawasi Aktifitas Yang Mencurigakan
Mengawasi atau mengaudit harus menyatu dengan prosedur keamanan.
Tool-tool yang diaudit dalam database Oracle adalah :
1. Database Auditing
2. Value Base Auditing
3. Fine-Granted Auditing ( FGA )
melakukan grand atau revoke authority.
DBA mengontrol keamanan basis data dan otorisasi menggunakan Data Control Language, atau DCL. DCL adalah satu dari tiga subtipe dari SQL.
(Dua lainnya DDL dan DML.) DCL laporan digunakan untuk mengontrol pengguna mana yang memiliki akses yang objek dan perintah.
Laporan adalah cara di mana keamanan database berlaku. Laporan DCL terdiri dari dua tipe dasar :
• GRANT memberikan izin kepada pengguna database.
• REVOKE menghapus izin dari pengguna database.
0 Comments