Database Security
Kelompok 1
TEKNIK INFORMATIKA UIN SUSKA 2015
Keamanan Database Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan. Untuk menjaga keamanan Basis Data dengan: 1.Penentuan perangkat lunak Data Base Server yang handal. 2.Pemberian Otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.
Mengapa masalah keamanan Database menjadi penting?
Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam information-based society. Sangat pentingnya informasi hanya boleh diakses oleh orang yang terotorisasi. Adanya trend trade-secret; curi informasi ada nilai ekonomis
Penyalahgunaan Database 1. Tidak disengaja, jenisnya : a. kerusakan selama proses transaksi b. anomali yang disebabkan oleh akses database yang konkuren c. anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer d.logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database. 2. Disengaja, jenisnya : a. Pengambilan data / pembacaan data oleh pihak yang tidak berwenang. b. Pengubahan data oleh pihak yang tidak berwenang. c. Penghapusan data oleh pihak yang tidak berwenang.
Tingkatan Pada Keamanan Database 1. Fisikal lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak. 2. Manusia wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang 3. Sistem Operasi Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh. 4. Sistem Database Pengaturan hak pemakai yang baik.
Perlunya keamanan menyeluruh pada Basis Data: Keamanan
merupakan
suatu
proteksi
terhadap
pengrusakan data dan pemakaian data oleh user yang tidak memiliki otoritas. Untuk menjaga keamanan Basis Data dibutuhkan: ◦ Penentuan perangkat lunak Basis Data Server yang handal. ◦ Pemberian otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.
Skema Utama Mekanisme Keamanan Basis Data on-line ENKRIPSI
In-Secure Eksternal Network
ENKRIPSI
Remote Client Server DBMS FIREWALL
Otorisasi Dan Akses
Secure Internal Network (Intranet)
Local Client
Database
Alasan dibutuhkan otoritas pada keamanan basis data: Pemberian wewenang atau hak istimewa (privilege) untuk mengakses sistem basis data. Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi : ◦ Mengendalikan sistem atau obyek yang dapat diakses ◦ Mengendalikan bagaimana user menggunakannya
Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat user account.
Yang dimaksud Tabel View pada keamanan basis data: Merupakan metode pembatasan bagi user untuk mendapatkan model basis data yang sesuai dengan kebutuhan pengguna. Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh user.
Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level: user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi. Relasi
user diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view. View
user diperbolehkan membaca data, tetapi tidak dapat memodifikasi. Read Authorization
Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level: Insert Authorizationuser
diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada. user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data. Update
Authorization
Delete Authorization
data.
user diperbolehkan menghapus
Otorisasi tambahan untuk Modifikasi Data (Update Authorization): Index Authorization
user diperbolehkan membuat dan menghapus index data.
Resource Authorization
Alteration Authorization
membuat relasi-relasi baru.
user diperbolehkan
user diperbolehkan menambah/menghapus atribut suatu relasi.
Drop
Authorization
user menghapus relasi yang sudah ada.
diperbolehkan
Back-up data dan recovery : Back-up : proses secara periodik untuk mebuat duplikat dari basisdata dan melakukan logging file (atau program) ke media penyimpanan eksternal. Recovery : merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan
Kesatuan Data dan Enkripsi •
Enkripsi: keamanandata
•
Integritas:metodepemeriksaandanvalidasidata (metodeintegrity constrain), yaituberisiaturanaturanataubatasanbatasanuntuktujuanterlaksananyaintegritasdata.
•
Konkuren: mekanismeuntukmenjaminbahwatransaksiyang konkurenpadadatabase multi user tidaksalingmengangguoperasinyamasing-masing. Adanyapenjadwalanprosesyang akurat(time stamping).
Penyerangan Database a.Informasi sensitive yang tersimpan didalam database dapat terbuka(disclosed) bagi orang-orang yang tidak diizinkan (unauthorized). b.Informasi sensitive yang tersimpan didalam database dapat altered in an unacceptable manner c.Informasi sensitive yang tersimpan didalam database dapat inaccessible bagi orang-orang yang diizinkan. d.the underlying operating system may be attacked --most difficult problem