Lecture Notes: ISYS6513 Database System and Management
Lecture Notes: ISYS6513 Database System and Management
ISYS6513
Database System and Management
Week 9
1. Database Security
Data adalah sumber daya berharga yang harus dikontrol dan dikelola secara ketat,
seperti juga sumber daya perusahaan. Sebagian atau seluruh data perusahaan mungkin
memiliki kepentingan strategis bagi suatu organisasi dan oleh karena itu harus dijaga agar tetap
aman dan rahasia. DBMS harus menyediakan mekanisme untuk memastikan bahwa hanya
pengguna yang berwenang yang dapat mengakses database. Dengan kata lain, DBMS harus
memastikan bahwa database aman. Istilah keamanan mengacu pada perlindungan database
terhadap akses yang tidak sah, baik disengaja atau tidak disengaja. Selain layanan yang
disediakan oleh DBMS, diskusi tentang keamanan basis data juga dapat mencakup masalah
yang lebih luas terkait dengan mengamankan database dan lingkungannya.
Database Security
Definisi keamanan basis data adalah mekanisme yang melindungi database terhadap
ancaman yang disengaja atau tidak disengaja. Pertimbangan keamanan berlaku untuk tidak
hanya data yang disimpan dalam database: pelanggaran keamanan dapat mempengaruhi bagian
lain dari sistem, yang pada gilirannya dapat mempengaruhi database. Akibatnya, keamanan
basis data meliputi perangkat keras, perangkat lunak, orang, dan data. Untuk secara efektif
menerapkan keamanan memerlukan kontrol yang tepat, yang didefinisikan dalam tujuan misi
khusus untuk sistem. Kebutuhan akan keamanan ini, meskipun sering diabaikan atau diabaikan
di masa lalu, sekarang semakin dikenal oleh organisasi. Alasan untuk perubahan ini adalah
meningkatnya jumlah data penting perusahaan yang disimpan di komputer dan penerimaan
bahwa setiap kehilangan atau tidak tersedianya data ini dapat terbukti menjadi bencana.
Database merupakan sumber daya perusahaan penting yang harus diamankan dengan
benar menggunakan kontrol yang tepat. Sebab itu keamanan basis data terkait dengan situasi
berikut:
1. Pencurian dan penipuan;
2. Kehilangan kerahasiaan;
3. Kehilangan privasi;
4. Kehilangan integritas;
Situasi ini secara luas mewakili area di mana organisasi harus berusaha untuk mengurangi
risiko, yaitu, kemungkinan menimbulkan kerugian atau kerusakan. Dalam beberapa situasi,
bidang-bidang ini terkait erat sedemikian rupa sehingga suatu kegiatan yang menyebabkan
kerugian di satu area juga dapat menyebabkan kerugian di daerah lain. Selain itu, peristiwa
seperti penipuan atau hilangnya privasi dapat muncul karena tindakan yang disengaja atau tidak
disengaja, dan tidak selalu menghasilkan perubahan yang dapat dideteksi pada basis data atau
sistem komputer.
Saat membahas tentang keamanan database ada hal tidak dapat dipisahkan yaitu Threat
(ancaman). Threat (ancaman) adalah situasi atau peristiwa apa pun, apakah disengaja atau tidak
disengaja, yang dapat berdampak negatif pada sistem dan akibatnya organisasi. Kerusakan
akibat threat mungkin nyata, seperti kehilangan perangkat keras, perangkat lunak atau data,
atau bisa tidak berwujud, seperti hilangnya kredibilitas atau kepercayaan klien.
Ancaman apa pun harus dipandang sebagai potensi pelanggaran keamanan yang, jika
berhasil, akan memiliki dampak tertentu. Tabel 9.1 berikut ini menyajikan contoh berbagai
jenis threat, yang tercantum di bawah area di mana mereka mungkin memiliki dampak.
Meskipun Microsoft dan Visa International adalah peserta utama dalam spesifikasi SET,
mereka saat ini menyediakan protokol Secure Transaction Technology (STT), yang telah
dirancang untuk menangani pembayaran bank yang aman melalui Internet. STT
menggunakan enkripsi informasi DES, enkripsi RSA informasi kartu kredit, dan otentikasi
yang kuat dari semua pihak yang terlibat dalam transaksi.
8. Java Security
Keselamatan dan keamanan merupakan bagian integral dari desain Java, dengan
"sandbox" memastikan bahwa aplikasi yang tidak dipercaya dan mungkin berbahaya tidak
dapat memperoleh akses ke sumber daya sistem. Untuk menerapkan “sand box” ini, tiga
komponen digunakan:
a. a class loader,
1. Keamanan basis data adalah mekanisme yang melindungi database terhadap ancaman
yang disengaja atau tidak disengaja.
2. Threat (ancaman) adalah situasi atau peristiwa apa pun, apakah disengaja atau tidak
disengaja, yang dapat berdampak negatif pada sistem dan akibatnya organisasi.
3. Kontrol keamanan berbasis komputer untuk lingkungan banyak pengguna meliputi:
otorisasi, kontrol akses, tampilan, cadangan dan pemulihan, integritas, enkripsi, dan
teknologi RAID.
4. Oracle menyediakan dua jenis keamanan yaitu keamanan sistem dan keamanan data.
5. Langkah-langkah keamanan yang terkait dengan DbMSs di Web meliputi: proxy
servers, firewalls, message digest
6. Algorithms and digital signatures, digital certificates, Kerberos, Secure Sockets Layer
(SSL) and Secure HTTP (S-HTTP), Secure Electronic Transactions (SET) and Secure
Transaction Technology (SST), Java security, and ActiveX security.
Connolly, T., & Begg, C. (2015). Database System A Practical Approach to Design,
Implemetation, and Management 6th Edition. Pearson