LAPORAN AKHIR

PERTEMUAN 5

(SQL SERVER SECURITY)

Disusun Oleh:

Nama : Indira Maharani Putri

NPM : 13118315

Kelas : 4KA16

Kelompok : (Opsional)

LEMBAGA PENGEMBANGAN
KOMPUTERISASI UNIVERSITAS GUNADARMA
2021
PERTEMUAN :5
Tujuan Aktivitas :
Memahami security principals dan securables di SQL Server
Memahami mode otentikasi di SQL Server
Memahami users dan logins istimewa di SQL Server
Dapat menerapkan password policy yang aman di SQL Server
Memahami dan mencegah SQL Injection di SQL Server

TAHAPAN PENGERJAAN

1. Ringkasan Materi

Memahami Security Principals dan Securables di SQL Server

Entitas yang dapat meminta/ memiliki akses ke server, database, atau schema disebut
sebagai security principals. Sedangkan item yang dapat diamankan untuk
mengontrol akses terhadap item tersebut disebut securables.

Security principals dapat digolongkan menjadi 2 kelompok yaitu:

 Indivisible principals adalah sebuah entitas yang tidak bergantung
terhadap entitas lainnya. Contohnya yaitu SQL login dan Windows
login.
 Collection principals adalah principal yang merepresentasikan
sekelompok entitas yang diperlakukan sebagai sebuah kesatuan. Contoh dari
principal ini yaitu Windows group.

3 Level Keamanan pada Security Principals SQL Server :

 Windows level principals
Domain logins
Local system logins
  SQL Server level principals
SQL Server login
Windows login
 Database level principals
Users
Roles
Applicaition roles

Mode Otentikasi di SQL Server

2 macam mode otentikasi pada SQL Server:
 Mode otentikasi Windows: Penggunaan mode ini paling cocok ketika
database hanya diakses dalam satu lingkup organisasi.
 Mode otentikasi SQL Server dan Windows (mixed mode): Penggunaan
mode ini paling cocok ketika database juga diakses oleh pengguna yang
berada di luar lingkup suatu organisasi (diluar domain Windows) atau pun
pengguna yang tidak menggunakan perangkat Windows.

Kelima password policies yang digunakan SQL Server yaitu sebagai berikut:
1. Enforce password history;
2. Maximum password age;
3. Minimum password age;
4. Minimum password length;
5. Password must meet complexity requirements.
2. Langkah-Langkah

TUGAS 1
Manakah mode otentikasi yang lebih baik antara mode Windows dan
mode campuran? Sertakan alasannya!

Mode yang lebih baik menurut saya adalah mode campuran, karena pada mode ini
terdapat fitur mixed security dimana pengguna menggunakan otentikasi windows dan
login SQL Server. Login SQL Server terutama untuk pengguna di luar perusahaan,
seperti mereka yang mungkin mengakses database dari Internet. Serta penggunaan
mode ini paling cocok ketika database juga diakses oleh pengguna yang berada
di luar lingkup suatu organisasi (diluar domain windows) atau pun pengguna yang
tidak menggunakan perangkat windows.

TUGAS 2
Soal :
Buatlah store procedure yang dapat diinjeksi dan aman dari sql injection. Store
procedure harus mengembalikan tabel yang berisi nama pekerja dan nama
departemen berdasarkan manager pekerja tersebut. Injeksi yan dilakukan yaitu
injeksi yang mengembalikan daftar semua akun login yang ada dalam SQL
Server instance yang sedang diserang.