Download Database Security

Survey
yes no Was this document useful for you?
   Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
Document related concepts
no text concepts found
Transcript 
Database Security
Database Security
• Salah satu cara untuk melindungi
data dari pencurian atau
modifikasi data oleh orang yang
tidak berkepentingan
• Semua sumber daya pada
Database berada di bawah kontrol
DBMS
• Mengatur database security
merupakan salah satu komponen
tugas DBA
Dasar Database Security
• Yang dapat mengakses database
adalah user yang telah
diauthorisasi
• User diberi authorisasi setelah dia
melakukan login.
• Untuk memastikan bahwa user
yang dimaksud adalah benar user
yang telah diberi authorisasi, maka
login dilengkapi dengan password
• Login yang digunakan bisa login
standard yang digunakan pada saat
masuk ke OS atau login tambahan
Informasi pendukung login
•
•
•
•
•
Password
Database standard
Bahasa standard
Nama
Informasi pendukung lainya
Password harus diganti secara teratur
untuk
meningkatkan keamanan database
User Database
User database
• Jika memang diperlukan
• Login  digunakan untuk
mengakses DBMS, ditandai sebagai
USID
• Username  digunakan untuk
mengakses database, ditadai
dengan UID
Granting dan Revoking
• DBA mengontrol keamanan
database dan authorisasi melalui
DCL
• 2 type DCL
– Grant
– Revoke
Tipe Privilege
• Table : untuk mengontrol siapa
user yang bisa mengakses dan
memodifikasi data dalam tabel
• Database object : untuk
mengontrol siapa saja yang bsa
membuat dan menghapus objek
database
• System : untuk mengontrol siapa
saja user yang boleh melakukan
aktivitas yang berhubungan
Tipe privilege
• Program : untuk mengontrol user
yang bisa membuat, memodifiksi
dan menggunakan program
database
• Stored Procedure: untuk
mengontrol siapa saja yang berhak
untuk menjalankan fungsi dan
stored procedure tertentu
Contoh
• Granting table privilege
• Grant Database Object privilege
• Grant system privilege
Granting PUBLIC
• Alternatif lain dari privilege, DBA
dapat memberikan privilege
PUBLIC untuk otoritas tertentu
sehingga semua user dapat
menjalankan privilege tertentu
Revoke
• Untuk menghapus privilege yang
sudah diberikan sebelumnya
Authorisasi Roles dan Groups
• Role  sekumpulan privilege
Aurhorisasi Roles dan Groups
• Groups  sama dengan role
bawaan DBMS dan tidak dapat
diubah
• Groups yang umum terdapat pada
sebuah DBMS :
–
–
–
–
–
System administrator
Database administrator
Database maintenance
Security administrator
Operations Control
Systems administrator
• Diasosiasikan dengan SA dan
SYSADM
• Biasanya user yang termasuk
dalam group ini dapat mengakses
semua database objek dan
mngeksekusi semua perintah
database
Database administrator
• DBADM or DBA
• Groups ini diberikan otritas semua
privilege pada sebuah database
tertentu kecuali mengubah isi
database
Database Maintenance
• DBAMAINT
• Groups ini deberikan semua
privilege yang digunakan untuk
memaintain sebuah database
Security Administrator
• SSO
• Bertanggung jawab untuk
memberikan privilege yang
berhubungan dengan kemanan
database
Operation Controls
• OPER atau SYSOPER
• Mempunyai otoritas untuk
melakukan operasional database
seperti backup dan recovery
Related documents
Slide 9 - E-Learning
Slide 9 - E-Learning
pertemuan1-pengantar DBA
pertemuan1-pengantar DBA
BAB09 SIM - Febby Dian Anggraini
BAB09 SIM - Febby Dian Anggraini
Kel 3 – Database dan DBMS
Kel 3 – Database dan DBMS
DBMS (database Management Systems)
DBMS (database Management Systems)
Appendix D: Nomenclature of Organic Compounds
Appendix D: Nomenclature of Organic Compounds
materi presentasi Si
materi presentasi Si
Keamanan Database Oracle
Keamanan Database Oracle
Pengantar Basis Data
Pengantar Basis Data
Nomenclature of Saturated Hydrocarbons
Nomenclature of Saturated Hydrocarbons
Pertemuan 10 - Galih W Wicaksono
Pertemuan 10 - Galih W Wicaksono
Slide 1
Slide 1
AUSI-12-13- (Database n Software)
AUSI-12-13- (Database n Software)
Pertemuan ke-4 - E-Learning
Pertemuan ke-4 - E-Learning
TEKNOLOGI Basis Data
TEKNOLOGI Basis Data
DATABASE_dan_DBMSok2
DATABASE_dan_DBMSok2
Network Security - IST Akprind Yogyakarta
Network Security - IST Akprind Yogyakarta
Part 1
Part 1
PENDAHULUAN Infeksi akibat Tuberculosis merupakan penyakit
PENDAHULUAN Infeksi akibat Tuberculosis merupakan penyakit
Gestione dei servizi per le infrastrutture telecomunicazioni
Gestione dei servizi per le infrastrutture telecomunicazioni
pertemuan12
pertemuan12
SISTEM INFORMASI DATA POIN PELANGGARAN SISWA SMA
SISTEM INFORMASI DATA POIN PELANGGARAN SISWA SMA