Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Keamnan Dan Storage

Keamnan Dan Storage

Ratings: (0)|Views: 435|Likes:
Published by galangsukses

More info:

Categories:Types, School Work
Published by: galangsukses on Jun 10, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

06/10/2011

pdf

text

original

 
KEAMANAN DATABASE
Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan. Keamanan database tidak hanya berkenaan dengan datayang ada pada database saja, tetapi juga meliputi bagian lain dari system database, yang tentunyadapat mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkatkeras, perangkat lunak, orang dan data
Struktur Keamanan Dasar Database
Pada dasarnya keamanan database (database security) dapat dibagi sebagai berikut:1.
 
Keamanan Server (Server Security)2.
 
Koneksi Database (Database Connections)3.
 
Kontrol Akses Tabel (Table Access Control)4.
 
Membatasi Akses Database (Restricting Database Access)
Keamanan Server (Server Security)
Keamanan Server adalah proses membatasi akses nyata terhadap server database dengansendirinya, dan dalam pendapat sederhana hal tersebut adalah sudut keamanan yang palingutama dan harus direncanakan secara hati-hati. Menurut Blake Wiedman ini adalah suatu sisikeamanan yang sangat penting dan harus direncanakan secara hati-hati. Ide dasarnya adalah kitatidak dapat mengakses apa yang kita tidak dapat lihat, atau apakah kita ingin database server kitadapat dilihat diseluruh dunia? Database kita bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan. Bagaimana server database anda menyediakan informasi ke halamanweb dinamis?"
 Back End 
database anda harus tidak pernah ada (tidak berada) pada mesin yangsama sebagai web server web anda, tidak hanya untuk keamanan, tetapi untuk performance!"Jika server database anda sedang menyediakan informasi kepada web server, haruslah server database dapat dikonfigurasi untuk memungkinkan koneksi hanya dari web server.
Trusted IP addresses
Setiap server, harus dikonfigurasi untuk hanya memungkinkan alamat IP yang dipercaya(trusted). Kita tidak mengijinkan semua orang dapat mengakses server kita sebagaimana kita
 
tidak mengijinkan orang lain memasuki rumah kita tanpa ijin. Jika server melayani suatu webserver maka hanya alamat web server itu saja yang dapat mengakses server databasetersebut.Jika server database melayani jaringan internal maka hanya alamat jaringanlah yang boleh menghubungi server. Sangat perlu diperhatikan bahwa jangan pernah menggabungkanserver database web dengan server database informasi internal perusahaan anda, ini adalah suatumental yang buruk untuk seorang admin. Trusted Ip Accessmerupakan server database terbatasyang hanya akan memberi respon pada Ip yang dikenali saja.
Koneksi Database
Saat ini dengan beberapa aplikasi dinamik memungkinkan untuk mengupdate database yangtidak diauthentifikasi. Jika user dimungkinkan untuk mengupdate ke database melalui web page, pastikan bahwa validasi telah dibuat untuk semua update tersebut dan pastikan update tersebutterjamin dan aman. Misalnya pastikan bahwa anda membuang setiap kemungkinan SQL codedari input yang diberikan oleh user. Jika user normal tidak pernah menginputnya jangandibiarkan data untuk selamanya disampaikan. Jika anda adalah Administrator yang merasa perluuntuk menggunakan ODBC connection pastikan bahwa setiap connection tsb menggunakan user unique untuk mengakses data yang di-share.
Kontrol Akses Table
Kontrol akses table adalah salah satu kemungkinan dari bentuk yang paling dilewatkan daridatabase security karena kesulitan yang tidak bisa dipisahkan dalam menerapkannya.Penggunaan kontrol akses table secara tepat akan memerlukan kolaborasi baik sistemadministrator maupun database developer. Dalam akses ini hak (Permissions) apa saja yangharus diberikan ke user atau yang akan digunakan untuk aplikasi. Permission yang diberikan bisaRead, Write/Insert, Update, Delete. Atau jika digunakan untuk aplikasi lebih baik berikan permission ke user yang digunakan untuk aplikasi tersebut hak execute terhadap procedure.Karena dalam hal ini user tidak akan mengetahui secara detail data/table apa yang digunakanuntuk aplikasi tersebut.
 
Membatasi Akses Database
Keamanan server khusus terutama berkaitan dengan akses jaringan pada sistem (network accessof the system). Secara khusus menargetkan internet yang didasarkan database, karena haltersebut yang sebagian besar menjadi sasaran serangan. Sebagian besar kejahatan cyber dapatmelakukan suatu port scan sederhana untuk melihat port yang terbuka dimana sistem databaseyang umum menggunakan default (standard setting). Istilah default disini karena dapatmengubah port yang dapat menolak suatu kejahatan (port scan). Pertama-tama mereka akan berusaha untuk menentukan jika suatu mesin berada pada alamat tertentu. Mereka akanmengerjakannya dengan melakukan ping atau ICMP Packet. Suatu ping adalah teknik untuk mengirimkan suatu paket ICMP (
 I 
nternet Control Message Protocol 
) ke suatu
remote host 
. Jika
remote host 
up, dan mendukung ICMP, suatu pesan kontrol (
control message
), atau paket, akandikirim kembali ke pengirim tersebut. Teknik tersebut menyediakan suatu mekanisme untuk umpan-balik mengenai permasalahan komunikasi dalam suatu lingkungan yang berada dalam jaringan
Keamanan Database yang terkait dengan web-Enabled Database.
Karena penggunaan web baik pada Intranet dan Internet umum, keamanan informasi menjadi halyang krusial/penting bagi organisasi/perusahaan. Web menyediakan suatu cara mempublikasidata secara murah, cepat dan sesuai. Saat ini hal tersebut sangat mudah untuk menyebarkaninformasi, hal tersebut penting untuk memastikan bahwa informasi hanya dapat diakses olehorang yang mempunyai hak untuk menggunakannya. Dengan beberapa sistem yangmengimplementasikan pembuatan halaman web dinamis dari suatu database, keamananinformasi perusahaan adalah lebih penting. Sebelumnya, akses database terbatas ataudikhususkan klien software yang memerlukan untuk melihat data. Saat ini setiap orang dengansuatu web browser dapat melihat data dalam suatu database yang tidak dilindungi secara tepat.Tidak pernah sebelumnya keamanan informasi menjadi banyak titik rawannya (mudahditembus). Karena industri komputer berpindah dari era mainfraim ke era client/server ke eraInternet, suatu jumlah peningkatan secara mendasar pada titik penetrasi yang telah terbuka.Karena banyak keamanan internet, spesialis database harus mendasarkan pada
network administrator 
mengimplementasikan tindakan pencegahan seperti firewall untuk melindungi datalokal. Karena sifat akses informasi Intranet/Internet, meskipun demikian, banyak fungsi

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->