PERTEMUAN 5
Disusun Oleh:
NPM : 13118315
Kelas : 4KA16
Kelompok : (Opsional)
LEMBAGA PENGEMBANGAN
KOMPUTERISASI UNIVERSITAS GUNADARMA
2021
PERTEMUAN :5
Tujuan Aktivitas :
Memahami security principals dan securables di SQL Server
Memahami mode otentikasi di SQL Server
Memahami users dan logins istimewa di SQL Server
Dapat menerapkan password policy yang aman di SQL Server
Memahami dan mencegah SQL Injection di SQL Server
TAHAPAN PENGERJAAN
1. Ringkasan Materi
Entitas yang dapat meminta/ memiliki akses ke server, database, atau schema disebut
sebagai security principals. Sedangkan item yang dapat diamankan untuk
mengontrol akses terhadap item tersebut disebut securables.
Kelima password policies yang digunakan SQL Server yaitu sebagai berikut:
1. Enforce password history;
2. Maximum password age;
3. Minimum password age;
4. Minimum password length;
5. Password must meet complexity requirements.
2. Langkah-Langkah
TUGAS 1
Manakah mode otentikasi yang lebih baik antara mode Windows dan
mode campuran? Sertakan alasannya!
Mode yang lebih baik menurut saya adalah mode campuran, karena pada mode ini
terdapat fitur mixed security dimana pengguna menggunakan otentikasi windows dan
login SQL Server. Login SQL Server terutama untuk pengguna di luar perusahaan,
seperti mereka yang mungkin mengakses database dari Internet. Serta penggunaan
mode ini paling cocok ketika database juga diakses oleh pengguna yang berada
di luar lingkup suatu organisasi (diluar domain windows) atau pun pengguna yang
tidak menggunakan perangkat windows.
TUGAS 2
Soal :
Buatlah store procedure yang dapat diinjeksi dan aman dari sql injection. Store
procedure harus mengembalikan tabel yang berisi nama pekerja dan nama
departemen berdasarkan manager pekerja tersebut. Injeksi yan dilakukan yaitu
injeksi yang mengembalikan daftar semua akun login yang ada dalam SQL
Server instance yang sedang diserang.