Breaking News

V-Class 3 - Post-test Proteksi Basis Data

Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seorang DBA memegang peranan penting pada sistem basisdata, oleh karena itu DBA harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur sistem basis data. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak berwenang.

SOAL :


  1. Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basis data!
  2. Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan!
  3. Jelaskan bentuk-bentuk otoritas user terhadap data yang disimpan dalam table/relasi basis data!


JAWABAN :

SQL injection

  • Pengambilan data / pembacaan data oleh pihak yang tidak berwenang,
  • Pengubahan data oleh pihak yang tidak berwenang,
  • Penghapusan data oleh pihak yang tidak berwenang,
  • Pencurian backup database.

Level-level pengamanan basis data :

1. Fisikal : Lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
2. Manusia : wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang.
3. Sistem Operasi : Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.   
4. Sistem Database : Pengaturan hak pemakai yang baik.

Bentuk-bentuk otoritas user :
- Relasi, pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi
- View, pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view
- Read Authorization pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
- Insert Authorization, pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization, pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
- Delete Authorization, pengguna diperbolehkan menghapus data.