KEAMANAN DATABASE

Ir. Sumiarti Andri M.Kom

 Dalam perusahaan, data adalah sumberdaya yg paling

bernilai, sehingga perlu dikontrol, dikelola dan
diamankan.
Database perlu dilindungi dari akses yang tidak sah
atau yg dg sengaja maupun tidak sengaja membongkar,
mengubah maupun merusak database.
Kenapa perlu diamankan ?
Beberapa user mencoba mengakses, mengubah database
pada waktu yang bersamaan.
Database dapat diakses melalui jalur komunikasi dan
adanya database terdistribusi
Kemajuan internet
S/w yg tersedia untuk memasuki sistem secara ilegal baik
untuk mengekstrak maupun menganalisis informasi
langsung pada saat didapatkan
Lebih banyak data dapat disimpan dalam satu lokasi

 Yg paling bertanggungjawab terhadap kemanan

database adalah Database Administrator(DBA).
Perlu ada otentifikasi(authenticated) dan otorisasi
(authorized) untuk setiap user.
otentifikasi(authenticated) : proses pengecekan user
yang diakui keberadaannya dalam database. Biasanya
dengan password.
Otorisasi (authorized) : proses untuk pengecekan hakhak yang diberikan kepada user yang sudah di
otentifikasi.

Sekuriti fisik : sekuriti yg mengenai hardware yg berhubungan dg

sistem dan proteksi lokasi keberadaan komputer.

1.

2.

Mengamankan ruang komputer/server (dikunci, alarm, satpam, dll)

Mengamankan dari bencana alam (banjir, kebakaran, dll) dg menempatkan
komputer/server ditempat yang aman. Jika berpotensi banjir jangan
disimpan di lantai dasar. Utk kebakaran sediakan alarm
Melakukan penyimpan salinan (backup) data secara reguler dan disimpan
dilokasi yg berbeda ( gedung, kota).

Sekuriti logis : mencakup metode sekuriti yg berada dlm sistem

operasi dan/atau DBMS, yg dirancang utk mengatasi ancaman
terhadap data baik terhadap keakuratannya maupun terhadap
kerahasiannya.
Persoalan disain :
1. Buatlah sesederhana mungkin
2. Pergunakan desain terbuka, sehingga user memahami skema
database
3. Normalisasikanlah database
4. Aturlah hak istimewa (privilage) yg diberikan pada user
5. Ciptakan tampilan yg unik untuk setiap kelompok user
Persoalan pengelolaan :

1.
2.
3.

Sistem operasi dan ketersediaan

Kerahasiaan dan akuntabilitas
Integritas

Persoalan sistem operasi dan ketersediaan

1. Sekuriti sistem ditangangani oleh
administrasi sistem (SYSAD)
2. Account dan password utk keseluruhan
sistem ditangani oleh administrator
sistem dan account dan password
database ditangani oleh DBA
3. Ketersediaan (availability) : mencakup
ketersediaan sistem pada saat yg
dibutuhkan (24 jam dlm sehari /7 hari dlm
seminggu). DBA bertanggungjawab
terhadap pemulihan (recovery) jika terjadi
masalah. Backup !!!!

Akuntabilitas : pencegahan dan

pendeteksian aksi-aksi ilegal. Cara
yg harus dilakukan DBA a.l :
audit reguler tehadap sistem harus
dilakukan utk mengidentifikasi
kelemahan sekuriti
Otentifikasi dan otorisasi user harus
dimonitor secara berkesinambungan.

Audit database memerlukan

pemonitoran dan pencatatan aksiaksi tertentu yg dilakukan oleh user
Aksi-aksi yg teraudit a.l : memulai
sebuah sesi, mematikan sesi,
melakukan koneksi ke database
menggunakan hak administratif,
mencatat perubahan yg dibuat utk
tabel atau tampilan tertentu.
Jejak audit tersimpan ditempat yg
aman
7

 Otentifikasi : DBA akan menciptakan account

atau username dan password utk setiap user.
Password merupakan garda pertahanan
terdepan terhadap ancaman penggunaan dari
pihak luar yg tdk terotorisasi, maka password
perlu dijaga kerahasiannya, secara berkala
perlu diganti.
Petunjuk memilih password ;
Terdiri dari min 6 character
Hindari kata bhs asing, nama geografis, nama-nama
umum seperti julukan atau nama sebenarnya.
Hindari penggunaan data-data pribadi (nama, alamt,
tgl lahir, dll).
Gunakan tanda baca atau angka utk merangkai 2 kata

Cara lain untuk mengontrol sekuriti

adalah melalui profile. Profile
adalah himpunan batasan (limit)
terhadap sistem dan password.
Sumberdaya sistem yg dapat
dibatasi :
CPU time
Lama koneksi
Jumlah session yg dipakai
Waktu diam (idle time)
Ruang memori
9

 Pembuatan profile dlm oracle :

create profile profile_name limit
parameter_1 max_value
parameter_2 max_value
.
parameter_n max_value;
Contoh :
CREATE PROFILE general LIMIT
PASSWORD _LIFE_TIME 30
PASSWORD_GRACE_TIME 3
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_REUSE_MAX
UNLIMITED
PASSWORD_REUSE_TIME
730;
Catt :
Seluruh nilai maksimum dicatat dalam satuan hari

10

Parameter

Deskripsi

FAILED_LOGIN_ATTEMPTS

Jlh kegagalan dlm percobaan login

sebelum account dikunci

PASSWORD _LOCK_TIME

Jlh hari account terkunci ketika

password kadaluarsa

PASSWORD _LIFE_TIME

Jlh hari password dpt digunakan

sebelum kadaluarsa

PASSWORD_GRACE_TIME

Jlh hari pd priode perpanjangan utk

pergantian password setelah login
pertama setelah password
kadaluarsa

PASSWORD_REUSE_MAX

Jlh maksimum suatu password dpt

digunakan kembali

PASSWORD_REUSE_TIME

Jlh hari sebelum password dpt

digunakan kembali

11

Otorisasi : pemberian hak istimewa

kepada seorang user yg memperbolehkan memiliki akses ke sistem
atau objek di dalam sistem.
System privileges :
memperbolehkan user utk akses ke
database
Object privileges :
memperbolehkan user utk
memanipulasi objek di dalam
database
12

Contoh hak istimewa sistem

Hak Istimewa
CREATE SESSION
CREATE TABLE

SELECT (ANY TABLE)

CREATE SEQUENCE
CREATE VIEW

Memperbolehkan user untuk

Melakukan koneksi ke database
Membuat tabel dalam skema
sendiri dan menggunakan
commmand seperti
alter,drop,truncate thd tabel
Melakukan query tabel dalam
skemanya sendiri. Jika ANY
diberikan maka user dpt menkases
tabel di skema lain
Membuat urutan dalam skema
sendiri
Membuat tampilan dalam skema
sendiri

13

 Menciptakan User
CREATE USER user_name IDENTIFIED BY password
contoh :
CREATE USER hasan IDENTIFIED BY bsk961
Membuang User :
DROP USER hayley;
Memberikan hak istimewa object kepada user
GRANT select ON employee TO hayley;
Object privilege : alter,delete, insert, rename,select,updete,
references.

14