Database Security
Keamanan
database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi
juga meliputi bagian lain dari system database, yang tentunya dapat
mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup
perangkat keras, perangkat lunak, orang dan data.
Agar
memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang
yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut
Administrator database.
Dalam
proses pengamanan database, ada beberapa aspek yang harus diperhatikan seorang
Administrator dalam upaya mengamankan database. Aspek-aspek tersebut seringkali
dilupakan oleh para admin database sehingga membuat database yang dikelolanya
menjadi tidak aman lagi.
Berikut
adalah beberapa hal atau aspek yang harus diperhatikan dalam upaya pengamanan
database, secara garis besar ada 4 hal yaitu :
KEAMANAN SERVER
Perlindungan
Server adalah suatu proses pembatasan akses yang sebenarnya pada database dalam
server itu sendiri. Menurut Blake Wiedman ini adalah suatu sisi keamanan yang
sangat penting dan harus direncanakan secara hati-hati. Ide dasarnya adalah
kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau apakah kita
ingin database server kita dapat dilihat diseluruh dunia? Database kita
bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan.
TRUSTED IP ACCESS
Setiap
server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan mengakses
dirinya. Kita tidak mengijinkan semua orang dapat mengakses server kita
sebagaimana kita tidak mengijinkan orang lain memasuki rumah kita tanpa ijin.
Jika
server melayani suatu web server maka hanya alamat web server itu saja yang
dapat mengakses server database tersebut.Jika server database melayani jaringan
internal maka hanya alamat jaringanlah yang boleh menghubungi server.
Sangat
perlu diperhatikan bahwa jangan pernah menggabungkan server database web dengan
server database informasi internal perusahaan anda, ini adalah suatu mental
yang buruk untuk seorang admin.
Trusted
Ip Accessmerupakan server database terbatas yang hanya akan memberi respon pada
Ip yang dikenali saja.
KONEKSI DATABASE
Saat
ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk melakukan
akses yang cepat bahkan update yang langsung tanpa authentifikasi. Jangan
pernah berpikir demikian, ini hanya untuk seorang pemalas.
Jika
kita ingin mengijinkan pemakai dapat mengubah database melalui web page,
pastikan anda memvalidasi semua masukan untuk memastikan bahwa inputan benar,
terjamin dan aman.Sebagai contoh, pastikan anda menghilangkan semua code SQL
agar tidak dapat dimasukan oleh user.Jika anda seorang admin yang membutuhkan
koneksi ODBC,pastikan koneksi yang digunakan unik.
KONTROL AKSES TABEL
Kontrol
akses table ini adalah salah satu bentuk keamanan database yang sering
diabaikan,karena cukup sulit penerapannya. Penggunaan control akses table yang
benar dibutuhkan kolaborasi antara system administrator dengan pengembang
database.
Hal
inilah yang sulit dilakukan. Pemberian ijin user untuk mengakses informasi
dapat membuat informasi terbuka kepada public. Jika seorang user mengakses
informasi apakah akan dilihat menggunakan session yang sama? Atau jika table
digunakan sebagai referensi system mengapa ia diberikan ijin selain hak membaca
saja.
Nama : Agles Rizal Indraswara
Npm : 41155050140063
4 Aspek yang Harus Diperhatikan dalam Keamanan Database
4/
5
Oleh
Unknown
