PERTEMUAN 5
Disusun Oleh:
NPM 12118466
Kelas : 4KA16
Kelompok : (Opsional)
LEMBAGA PENGEMBANGAN
KOMPUTERISASI UNIVERSITAS GUNADARMA
2021
PERTEMUAN :5
Tujuan Aktivitas :
Memahami security principals dan securables di SQL Server
Memahami mode otentikasi di SQL Server
Memahami users dan logins istimewa di SQL Server
Dapat menerapkan password policy yang aman di SQL Server
Memahami dan mencegah SQL Injection di SQL Server
TAHAPAN PENGERJAAN
1. Ringkasan Materi
Entitas yang dapat meminta/ memiliki akses ke server, database, atau schema
disebut sebagai security principals. Sedangkan item yang dapat diamankan untuk
mengontrol akses terhadap item tersebut disebut securables.
Terdapat tiga level keamanan yang dapat diolah pada security principals SQL
Server, yaitu Windows, SQL Server, dan database. Pada masing-masing level
terdapat lagi
security principals yang dapat diolah. Berikut ini principals yang terdapat pada
masing-masing tingkatan.
Securables adalah semua resources dalam SQL Server yang dapat diatur hak
Aksesnya.
Kelima password policies yang digunakan SQL Server yaitu sebagai berikut:
1. Enforce password history;
2. Maximum password age;
3. Minimum password age;
4. Minimum password length;
5. Password must meet complexity requirements.
TUGAS 1
Manakah mode otentikasi yang lebih baik antara mode Windows dan
mode campuran? Sertakan alasannya!
Mode yang lebih baik adalah mode campuran, karena Dengan keamanan campuran
(mixed security), pengguna menggunakan otentikasi Windows dan login SQL
Server. Login SQL Server terutama untuk pengguna di luar perusahaan, seperti
mereka yang mungkin mengakses database dari Internet. Serta penggunaan mode ini
paling cocok ketika database juga diakses oleh pengguna yang berada di luar
lingkup suatu organisasi (diluar domain Windows) atau pun pengguna yang tidak
menggunakan perangkat Windows.
TUGAS 2
Buatlah store procedure yang dapat diinjeksi dan aman dari sql injection. Store
procedure harus mengembalikan tabel yang berisi nama pekerja dan nama
departemen berdasarkan manager pekerja tersebut. Injeksi yan dilakukan yaitu
injeksi yang mengembalikan daftar semua akun login yang ada dalam SQL
Server instance yang sedang diserang.