• Privacy / confidentiality
• Integrity
• Authentication
• Availability
• Non-repudiation
• Access control
11
Prinsip pengamanan
kerahasiaan
Security
Principles
Integritas ketersediaan
• Kerahasiaan menjamin perlindungan akses informasi
• Keterpaduan menjamin bahwa informasi tidak dapat
diubah
• Ketersediaan menjamin kesiapa kesiapan akses
informasi
12
contoh
• Kerahasiaan: catatan medis pasien harus tertutup untuk
umum
• Integritas: catatan medis harus benar
• Ketersediaan: catatan medis pasien dapat diakses saat
dibutuhkan untuk pengobatan
Aspek kehandalan
• Privacy / confidentiality
• Proteksi data bersifat pribadi yang sensitif seperti:
• Nama, tempat tanggal lahir, agama, hobby, penyakit
yang pernah diderita, status perkawinan
• Data pelanggan
• Transaksi pada e-commerce
• Proteksi terhadap serangan sniffer.
Aspek kehandalan : Integrity
• Informasi tidak berubah tanpa ijin seperti:
• Tampered (menimpa data lama)
• Altered (perubahan nilai data edited)
• Modified (disisipkan, ditambah, dihapus)
• Proteksi terhadap serangan sniffer.
Aspek kehandalan : Integrity
• Informasi tidak berubah tanpa ijin seperti:
• Tampered (menimpa data lama)
• Altered (perubahan nilai data edited)
• Modified (disisipkan, ditambah, dihapus)
• Proteksi terhadap serangan: spoof, virus, trojan horse.
Aspek kehandalan : Authentication
• Meyakinkan keaslian data, sumber data, orang yang
mengakses data, server yang digunakan:
• penggunaan digital signature, biometrics.
• Proteksi terhadap serangan: password palsu.
Aspek kehandalan : Availability
• Informasi harus dapat tersedia ketika dibutuhkan:
• server dibuat hang, down, crash.
• Proteksi terhadap serangan: Denial of Service (DoS) attack.
Aspek kehandalan : Non-repudiation
• Tidak dapat menyangkal (telah melakukan transaksi):
• menggunakan digital signature.
• Proteksi terhadap serangan: deception.
Aspek kehandalan : Access Control
• Mekanisme untuk mengatur siapa boleh melakukan apa:
• biasanya menggunakan password.
• adanya kelas / klasifikasi privillege user.
• Proteksi terhadap serangan: intruder.
Batasan Privillege-user untuk Access Control
pada Basis Data:
Jenis Serangan (attack)
• Interruption: penghentian sebuah proses yang sedang
berjalan.
• Interception: menyela sebuah proses yang sedang
berjalan.
• Modification: mengubah data tanpa ijin dari pihak
otoritas.
• Fabrication: perusakan secara mendasar pada sistem
utama.
Perlunya keamanan menyeluruh pada Basis Data:
• Keamanan merupakan suatu proteksi terhadap
pengrusakan data dan pemakaian data oleh user yang
tidak memiliki otoritas.
• Untuk menjaga keamanan Basis Data dibutuhkan:
• Penentuan perangkat lunak Basis Data Server yang
handal.
• Pemberian otoritas kepada user mana saja yang
berhak mengakses, serta memanipulasi data-data
yang ada.
Skema Akses dan Prosedur pada Basis Data yang
terkoneksi on-line:
Skema Lapisan pada Basis Data yang
dinterkoneksikan dengan aplikasi sistem utama
user
Middle-end units
DBMS
Front-end system
Back-end system
Penyalahgunaan Database :
• Tidak disengaja, misalnya sebagai berikut:
• kerusakan selama proses transaksi
• keadaan yang disebabkan oleh akses database yang
konkuren
• keadaan yang disebabkan oleh pendistribuasian data pada
beberapa komputer
• logika error yang mengancam kemampuan transaksi untuk
mempertahankan konsistensi database.
• Disengaja oleh pihak yang tidak ada otoritas, seperti
misalnya:
• Pengambilan data / pembacaan data
• Pengubahan data
• Penghapusan data
Tingkatan Pada Keamanan Basis Data
Pertahanan
• Menggunakan pendekatan berlapis:
• Meningkatkan deteksi resiko serangan
• Mengurangi kesempatan berhasilnya penyerangan
Data enkripsi
Syntax :
Contoh :
Privilege sistem
• Sistem terdiri atas hal-hal yang memungkinkan
pengguna melakukan tugasya pada ruang lingkup
basisdata
• Privilege sistem meliputi kemampuan membuat tabel,
menghapus tabel, mengubah struktur tabel, membuat
indeks dan view, dan memanipulasi account pengguna
• Privilege sistem berbeda-beda antara satu perangkat
lunak basisdata relasional dengan yang lainnya
Lanjutan........
• Privilege objek memungkinkan pengguna melakukan
tugasnya pada ruang lingkup skema
• Privilege objek meliputi kemampuan mengambil
data dari tabel dan memanipulasi data tabel
• Privilege objek :
• SELECT - memungkinkan data diambil dari table.
• INSERT - memungkinkan pembentukan baris data baru pada tabel.
• UPDATE - memungkinkan data yang sudah ada dalam tabel untuk
dimodifikasi.
• REFERENCES - memungkinkan kolom dalam tabel untuk diacu
kolom lain (seperti melalui kunci tamu).
• USAGE - memungkinkan penggunaan domain tertentu.
Proses pengaturan akses pengguna akhir melalui
privilege basisdata