Database SecurityKelompok 1TEKNIK INFORMATIKA UIN SUSKA2015

Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan.Untuk menjaga keamanan Basis Data dengan:1.Penentuan perangkat lunak Data Base Server yang handal.2.Pemberian Otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.Keamanan Database

Mengapa masalah keamanan Database menjadi penting?Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam information-based society.Sangat pentingnya informasi hanya boleh diakses oleh orang yang terotorisasi.Adanya trend trade-secret; curi informasi ada nilai ekonomis

Penyalahgunaan Database1. Tidak disengaja, jenisnya :a. kerusakan selama proses transaksib. anomali yang disebabkan oleh akses database yang konkurenc. anomali yang disebabkan oleh pendistribuasian data pada beberapa komputerlogika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.

2. Disengaja, jenisnya :a. Pengambilan data / pembacaan data oleh pihak yang tidak berwenang. b. Pengubahan data oleh pihak yang tidak berwenang.c. Penghapusan data oleh pihak yang tidak berwenang.

Tingkatan Pada Keamanan Database1. Fisikal lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.2. Manusia wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang3. Sistem Operasi Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihaktak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.4. Sistem Database Pengaturan hak pemakai yang baik.

Perlunya keamanan menyeluruh pada Basis Data: Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh user yang tidak memiliki otoritas.Untuk menjaga keamanan Basis Data dibutuhkan:Penentuan perangkat lunak Basis Data Server yang handal.Pemberian otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.

Skema Utama Mekanisme Keamanan Basis Data on-line

Alasan dibutuhkan otoritas pada keamanan basis data:Pemberian wewenang atau hak istimewa (privilege) untuk mengakses sistem basis data.Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi :Mengendalikan sistem atau obyek yang dapat diaksesMengendalikan bagaimana user menggunakannyaSistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat user account.

Yang dimaksud Tabel View pada keamanan basis data:Merupakan metode pembatasan bagi user untuk mendapatkan model basis data yang sesuai dengan kebutuhan pengguna.Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh user.

Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level:Relasi user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.View user diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view.Read Authorization user diperbolehkan membaca data, tetapi tidak dapat memodifikasi.

Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level:Insert Authorizationuser diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.Update Authorization user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.Delete Authorization user diperbolehkan menghapus data.

Otorisasi tambahan untuk Modifikasi Data (Update Authorization):Index Authorization user diperbolehkan membuat dan menghapus index data.Resource Authorization user diperbolehkan membuat relasi-relasi baru.Alteration Authorization user diperbolehkan menambah/menghapus atribut suatu relasi.Drop Authorization user diperbolehkan menghapus relasi yang sudah ada.

Back-up data dan recovery : Back-up : proses secara periodik untuk mebuat duplikat dari basisdata dan melakukan logging file (atau program) ke media penyimpanan eksternal.Recovery : merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan

Kesatuan Data dan EnkripsiEnkripsi: keamanandataIntegritas:metodepemeriksaandanvalidasidata (metodeintegrity constrain), yaituberisiaturan-aturanataubatasan-batasanuntuktujuanterlaksananyaintegritasdata.Konkuren: mekanismeuntukmenjaminbahwatransaksiyang konkurenpadadatabase multi user tidaksalingmengangguoperasinyamasing-masing. Adanyapenjadwalanprosesyang akurat(time stamping).

Penyerangan Databasea.Informasi sensitive yang tersimpan didalam database dapat terbuka(disclosed) bagi orang-orang yang tidak diizinkan (unauthorized).b.Informasi sensitive yang tersimpan didalam database dapat altered in an unacceptable manner c.Informasi sensitive yang tersimpan didalam database dapat inaccessible bagi orang-orang yang diizinkan.d.the underlying operating system may be attacked --most difficult problem

*