Minggu, 13 Juni 2021

Database Security

 

 Database Security


 

        Basis-data merupakan salah satu komponen yang penting dalam sistem informasi  karena merupakan media utama dalam menyediakan informasi kepada user. Hal-hal penting mengapa harus menjadi perhatian khusus dalam keamanan basis-data adalah sebagai berikut:

a. Mampu menyediakan informasi dengan cepat dan akurat
b. Sangat pentingnya informasi sehingga hanya boleh diakses oleh orang yang memiliki           otorisas (hak akses).
c. Adanya trend trade-secret, yaitu jual-beli data, sehingga ada muncul perilaku untuk                mencuri informasi, karena ada nilai ekonomis-nya.


1. Perubahan paradigma personal-computer menjadi sharedcomputer

 
            Shared-computer adalah komputer yang saling dikoneksikan satu dengan yang lain,     sehingga user bisa saling berbagi informasi (shared-resources), yang membentuk sebuah     Local Area Network (LAN). Dengan adanya LAN (computer networks) aka                        mempercepat user untuk melakukan akses ke basis data.

           Dengan adanya koneksi ke basis data dari segala arah, menyebabkan beberapa hal        baru yang mengkhawatirkan muncul seperti:
   a. Membuka potensi lubang keamanan untuk disusupi oleh penyadap (matamata)
   b. User dihadapkan kepada pilihan: keamanan (secure) atau kenyamanan (comfortable).        c. Meningkatnya jumlah host yang digunakan seiring jumlah user yang memiliki otoritas
      menyebabkan, lebih banyak server yang harus ditangani; sehingga membutuh lebih              banyak SDM yang handal dan tersebar

2. Klasifikasi Keamanan Basis Data
 
            Klasifikasi Keamanan Basis Data dapat disebutkan sebagai berikut:
   a. Keamanan yang bersifat fisik (physical security)
   b. Keamanan yang berhubungan dengan orang (personel)
   c. Keamanan dari data dan media serta teknik komunikasi
   d. Keamanan dalam operasi

            Aspek untuk mendukung Keamanan Basis Data dapat disebutkan sebagai berikut:
    a. Network security
    b. Application security
    c. Computer security

            Aspek kehandalan terhadap Keamanan Basis Data:
    - Privacy / confidentiality
    - Integrit
    -  Authentication (otentikasi)
    - Availability
    - Non-repudiation
    - Access control

3. Klasifikasi File (arsip)
 
    Beberapa klasifikasi utama antara lain :
    - Master File (File Induk): dalam sebuah aplikasi, file ini merupakan file yang penting           karena berisi record-record yang sangat perlu di dalam organisasi.     
    - Transaction File (File Transaksi): digunakan untuk merekam data hasil dari transaksi           yang terjadi.
    - Report File (File Laporan): berisi informasi-informasi yang akan ditampilkan.
    - History File (File Sejarah): berisi data masa lalu yang sudah tidak aktif lagi, namun              masih tetap disimpan sebagai arsip.
    - Backup File (File Salinan): salinan dari file-file yang masih aktif di dalam basis data           pada suatu saat tertentu

    Hirarki organisasi data dapat ditunjukkan sebagai berikut:
    a. Bit merupakan unit data yang terkecil dan terdiri dari biner 1 atau 0.
   b. Byte yaitu suatu kelompok yang terdiri dari beberapa bit yang menggambarkan satu           angka, karakter atau simbol lainnya.
   c. Field yaitu kelompok karakter, angka atau simbol-simbol menjadi suatu kata, kelompok        huruf atau kelompok angka.
    d. Record yakni kelompok dari suatu field.
    e. Arsip (file) adalah kelompok dari record yang mempunyai tipe yang sama.
    f. Database yaitu kelompok dari arsip-arsip yang berhubungan

4. Serangan (attack) Terhadap Basis Data
 
        Jenis-jenis serangan (attack):
        - Interruption
        - Interception
        - Modification
        - Fabrication

        Beberapa penyalahgunaan basis data diantaranya sebagai berikut:
        Tidak disengaja, misalnya sebagai berikut:
        . kerusakan selama proses transaksi
        . ganguan dalam akses database
        . kesalahan pendistribuasian data pada beberapa komputer
        . logika error yang mengancam kemampuan transaksi untuk mempertahankan
          konsistensi database. 
         Disengaja oleh pihak yang tidak ada otoritas, seperti misalnya:
        . Pengambilan data / pembacaan data
        . Pengubahan data
        . Penghapusan data
 
        Tingkatan entitas pada Keamanan Basis Data
        - Physical
        - User
        - Sistem Operasi
        - Sistem Basisdata

        Alasan mengapa dibutuhkan otoritas pada keamanan basis data, yaitu:        
        . Pemberian wewenang atau hak istimewa (priviledge) untuk mengakses sistem basis              data.
        . Kendali otorisasi dapat dibangun pada perangkat lunak dengan 2 fungsi, yaitu:
                   1 . Mengendalikan sistem atau obyek yang dapat diakses
                   2 . Mengendalikan bagaimana user menggunakannya
       . Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan                  membuat user account.

        Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level seperti:
         1. Relation
         2. View
         3. Read Authorization
         4. Update Authorization
         5. Delete Authorization
         6.  Index Authorization
         7. Resource Authorization
         8. Alteration Authorization
         9. Drop Authorization

5. Back-up data dan recovery
 
        Tindakan back-up adalah proses secara periodik untuk mebuat duplikat dari basis-data      dan melakukan logging-file (atau program) ke media penyimpanan eksternal. Sedangkan     tindakan recovery (pemulihan) adalah merupakan upaya uantuk mengembalikan basis         data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan
 
     Ada tiga jenis tindakan pemulihan, yaitu:
     . Pemulihan terhadap kegagalan transaksi
     . Pemulihan terhadap kegagalan media 
     . Pemulihan terhadap kegagalan sistem
 
    Fasilitas pemulihan pada DBMS (Database Management Systems):
    . Mekanisme back-up secara periodik
   . Fasilitas logging (log-book) dengan membuat track pada tempatnya saat transaksi                 berlangsung dan pada saat database berubah.
    . Fasilitas checkpoint, melakukan update database yang terbaru.
    . Manager pemulihan, memperbolehkan sistem untuk menyimpan ulang database menjadi     lebih konsisten setelah terjadinya kesalahan.
 
  



di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Email Security

  A.  Pengertian & Kinerja E-mail         E-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak...

  • Non-Repudiation
     Non-Repudiation Setiap tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged), ini dapat berarti penggunaan alat (too...
  • BAB 7 PERANGKAT KERAS & LUNAK KEAMANAN JARINGAN
      PERANGKAT KERAS & LUNAK KEAMANAN JARINGAN A.                 A. Sistem Keamanan Sistem Keamanan jaringan komputer adalah suatu sis...
  • Confidentiality, Integrity, and Availability (CIA Triad)
                                                                                                   CIA Triad Kerahasiaan, integritas, dan keters...