Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Ilmu komputer
  3. Manajemen data

Keamanan Basis Data

advertisement 
Database
Security
Kelompok 1
TEKNIK INFORMATIKA
UIN SUSKA
2015
Keamanan Database
Keamanan merupakan suatu proteksi terhadap pengrusakan
data dan pemakaian data oleh pemakai yang tidak punya
kewenangan.
Untuk menjaga keamanan Basis Data dengan:
1.Penentuan perangkat lunak Data Base Server yang
handal.
2.Pemberian Otoritas kepada user mana saja yang berhak
mengakses, serta memanipulasi data-data yang ada.
Mengapa masalah
keamanan Database
menjadi penting?
Kemampuan menyediakan informasi dengan cepat dan
akurat, merupakan kebutuhan dalam information-based
society.
Sangat pentingnya informasi hanya boleh diakses oleh
orang yang terotorisasi.
Adanya trend trade-secret; curi informasi  ada nilai
ekonomis
Penyalahgunaan Database
1. Tidak disengaja, jenisnya :
a. kerusakan selama proses transaksi
b. anomali yang disebabkan oleh akses database yang
konkuren
c. anomali yang disebabkan oleh pendistribuasian data
pada beberapa komputer
d.logika error yang mengancam kemampuan transaksi
untuk mempertahankan konsistensi database.
2. Disengaja, jenisnya :
a. Pengambilan data / pembacaan data oleh pihak yang
tidak berwenang. b. Pengubahan data oleh pihak yang
tidak berwenang.
c. Penghapusan data oleh pihak yang tidak berwenang.
Tingkatan Pada Keamanan
Database
1. Fisikal  lokasi-lokasi dimana terdapat sistem
komputer haruslah aman secara fisik terhadap serangan
perusak.
2. Manusia  wewenang pemakai harus dilakukan
dengan berhati-hati untuk mengurangi kemungkinan
adanya manipulasi oleh pemakai yang berwenang
3. Sistem Operasi  Kelemahan pada SO ini
memungkinkan pengaksesan data oleh pihak
tak
berwenang, karena hampir seluruh jaringan sistem
database menggunakan akses jarak jauh.
4. Sistem Database  Pengaturan hak pemakai yang
baik.
Perlunya
keamanan
menyeluruh pada Basis Data:
Keamanan
merupakan
suatu
proteksi
terhadap
pengrusakan data dan pemakaian data oleh user yang
tidak memiliki otoritas.
Untuk menjaga keamanan Basis Data dibutuhkan:
◦ Penentuan perangkat lunak Basis Data Server yang
handal.
◦ Pemberian otoritas kepada user mana saja yang berhak
mengakses, serta memanipulasi data-data yang ada.
Skema Utama Mekanisme
Keamanan Basis Data on-line
ENKRIPSI
In-Secure
Eksternal
Network
ENKRIPSI
Remote Client
Server DBMS
FIREWALL
Otorisasi
Dan Akses
Secure
Internal
Network
(Intranet)
Local Client
Database
Alasan
dibutuhkan
otoritas
pada keamanan basis data:
Pemberian wewenang atau hak istimewa
(privilege) untuk mengakses sistem basis data.
Kendali otorisasi (=kontrol akses) dapat
dibangun pada perangkat lunak dengan 2
fungsi :
◦ Mengendalikan sistem atau obyek yang dapat diakses
◦ Mengendalikan bagaimana user menggunakannya
Sistem administrasi yang bertanggungjawab
untuk memberikan hak akses dengan membuat
user account.
Yang dimaksud Tabel View pada
keamanan basis data:
Merupakan metode pembatasan bagi user untuk
mendapatkan model basis data yang sesuai dengan
kebutuhan pengguna.
Metode ini dapat menyembunyikan data yang tidak
digunakan atau tidak perlu dilihat oleh user.
Untuk pengamanan pada Basis
Data
Relasional
dilakukan
beberapa level:
user diperbolehkan atau tidak diperbolehkan
mengakses langsung suatu relasi.
Relasi
user diperbolehkan atau tidak diperbolehkan
mengakses data yang terapat pada view.
View
user diperbolehkan membaca
data, tetapi tidak dapat memodifikasi.
Read Authorization
Untuk pengamanan pada Basis
Data
Relasional
dilakukan
beberapa level:
Insert Authorizationuser
diperbolehkan menambah
data baru, tetapi tidak dapat memodifikasi data yang
sudah ada.
user
diperbolehkan
memodifikasi data, tetapi tidak dapat menghapus data.
Update
Authorization
Delete Authorization
data.

user diperbolehkan menghapus
Otorisasi
tambahan
untuk
Modifikasi
Data
(Update
Authorization):
Index Authorization
user diperbolehkan
membuat dan menghapus index data.

Resource Authorization

Alteration Authorization

membuat relasi-relasi baru.
user diperbolehkan
user diperbolehkan
menambah/menghapus atribut suatu relasi.
Drop
Authorization
user
menghapus relasi yang sudah ada.

diperbolehkan
Back-up data dan
recovery :
Back-up : proses secara periodik untuk mebuat duplikat
dari basisdata dan melakukan logging file (atau program)
ke media penyimpanan eksternal.
Recovery : merupakan upaya uantuk mengembalikan
basis data ke keadaaan yang dianggap benar setelah
terjadinya suatu kegagalan
Kesatuan Data dan
Enkripsi
•
Enkripsi: keamanandata
•
Integritas:metodepemeriksaandanvalidasidata
(metodeintegrity constrain), yaituberisiaturanaturanataubatasanbatasanuntuktujuanterlaksananyaintegritasdata.
•
Konkuren:
mekanismeuntukmenjaminbahwatransaksiyang
konkurenpadadatabase multi user
tidaksalingmengangguoperasinyamasing-masing.
Adanyapenjadwalanprosesyang akurat(time
stamping).
Penyerangan Database
a.Informasi sensitive yang tersimpan didalam database dapat
terbuka(disclosed) bagi orang-orang yang tidak diizinkan
(unauthorized).
b.Informasi sensitive yang tersimpan didalam database dapat altered in
an unacceptable manner
c.Informasi sensitive yang tersimpan didalam database dapat
inaccessible bagi orang-orang yang diizinkan.
d.the underlying operating system may be attacked --most difficult
problem
Related documents
Pert4. Keamanan database
Pert4. Keamanan database
5 Keamanan Database
5 Keamanan Database
computer history
computer history
PENGAMANAN SISTEM BASIS DATA
PENGAMANAN SISTEM BASIS DATA
Keamanan Basis Data - Mengenal Teknologi Sistem Informasi
Keamanan Basis Data - Mengenal Teknologi Sistem Informasi
Serializability (Serializabilitas)
Serializability (Serializabilitas)
Pertemuan III Manajemen Integrasi
Pertemuan III Manajemen Integrasi
Pengendalian Sistem Informasi Akuntansi - E
Pengendalian Sistem Informasi Akuntansi - E
rev-pbd-12 - Mengenal Teknologi Sistem Informasi Komputer
rev-pbd-12 - Mengenal Teknologi Sistem Informasi Komputer
Contoh web browser apa yang dibuat oleh Apple Inc, perusahaan
Contoh web browser apa yang dibuat oleh Apple Inc, perusahaan
ABSTRAK OAuth adalah entitas yang dapat memberikan hak akses
ABSTRAK OAuth adalah entitas yang dapat memberikan hak akses
Research Report C - Bank of Tokyo
Research Report C - Bank of Tokyo
Download
advertisement