Survey
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
Download Database Security
Document related concepts
no text concepts found
Transcript
Database Security Database Security • Salah satu cara untuk melindungi data dari pencurian atau modifikasi data oleh orang yang tidak berkepentingan • Semua sumber daya pada Database berada di bawah kontrol DBMS • Mengatur database security merupakan salah satu komponen tugas DBA Dasar Database Security • Yang dapat mengakses database adalah user yang telah diauthorisasi • User diberi authorisasi setelah dia melakukan login. • Untuk memastikan bahwa user yang dimaksud adalah benar user yang telah diberi authorisasi, maka login dilengkapi dengan password • Login yang digunakan bisa login standard yang digunakan pada saat masuk ke OS atau login tambahan Informasi pendukung login • • • • • Password Database standard Bahasa standard Nama Informasi pendukung lainya Password harus diganti secara teratur untuk meningkatkan keamanan database User Database User database • Jika memang diperlukan • Login digunakan untuk mengakses DBMS, ditandai sebagai USID • Username digunakan untuk mengakses database, ditadai dengan UID Granting dan Revoking • DBA mengontrol keamanan database dan authorisasi melalui DCL • 2 type DCL – Grant – Revoke Tipe Privilege • Table : untuk mengontrol siapa user yang bisa mengakses dan memodifikasi data dalam tabel • Database object : untuk mengontrol siapa saja yang bsa membuat dan menghapus objek database • System : untuk mengontrol siapa saja user yang boleh melakukan aktivitas yang berhubungan Tipe privilege • Program : untuk mengontrol user yang bisa membuat, memodifiksi dan menggunakan program database • Stored Procedure: untuk mengontrol siapa saja yang berhak untuk menjalankan fungsi dan stored procedure tertentu Contoh • Granting table privilege • Grant Database Object privilege • Grant system privilege Granting PUBLIC • Alternatif lain dari privilege, DBA dapat memberikan privilege PUBLIC untuk otoritas tertentu sehingga semua user dapat menjalankan privilege tertentu Revoke • Untuk menghapus privilege yang sudah diberikan sebelumnya Authorisasi Roles dan Groups • Role sekumpulan privilege Aurhorisasi Roles dan Groups • Groups sama dengan role bawaan DBMS dan tidak dapat diubah • Groups yang umum terdapat pada sebuah DBMS : – – – – – System administrator Database administrator Database maintenance Security administrator Operations Control Systems administrator • Diasosiasikan dengan SA dan SYSADM • Biasanya user yang termasuk dalam group ini dapat mengakses semua database objek dan mngeksekusi semua perintah database Database administrator • DBADM or DBA • Groups ini diberikan otritas semua privilege pada sebuah database tertentu kecuali mengubah isi database Database Maintenance • DBAMAINT • Groups ini deberikan semua privilege yang digunakan untuk memaintain sebuah database Security Administrator • SSO • Bertanggung jawab untuk memberikan privilege yang berhubungan dengan kemanan database Operation Controls • OPER atau SYSOPER • Mempunyai otoritas untuk melakukan operasional database seperti backup dan recovery
