Klasifikasi Keamanan Basis Data dapat
disebutkan sebagai berikut:
- Keamanan yang bersifat fisik (physical security), yaitu yang berdasar pada aspek fisik perangkat. Misalkan ruang server, kunci komputer, kartu elektronis.
- Keamanan yang berhubungan dengan orang (personel), yaitu user yang diberi labelling untuk privillege akses pengguna.
- Keamanan dari data dan media serta teknik komunikasi, yaitu bagaimana agar prosedur penyimpanan lebih aman, begitu juga pada media yang digunakan dan teknik untuk mengamankan data tersebut.
- Keamanan dalam operasi, yaitu menyusun mekanisme pengoperasian user agar terkontrol sehingga dapat diantisipasi kesalahan yang terjadi saat penyimpanan dan pengambilan data.
Beberapa aspek untuk mendukung Keamanan Basis
Data dapat disebutkan sebagai berikut:
- Network security, memfokuskan kepada saluran pembawa informasi serta sistem yang terintegrasi kepadanya (host dan kanal).
- Application security, memfokuskan kepada aplikasi itu sendiri (yang digunakan untuk basis data atau yang menjadi antar-muka kepada basis data), beserta aplikasi dukungan lainnya kepada basis data itu sendiri.
- Computer security, memfokuskan kepada keamanan dari komputer (end system) yang digunakan, khususnya hardware pada komputer tersebut.
Selanjutnya, aspek kehandalan terhadap
Keamanan Basis Data, yaitu:
- Privacy / confidentiality
Seperti bagaimana
memproteksi data bersifat pribadi yang sensitif seperti:nama, tempat tanggal
lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan; data
pelanggan; dan transaksi pada e-commerce.
Juga khususnya
melakukan proteksi terhadap serangan sniffer.
- Integrity
Tindakan bagaimana
agar informasi tidak berubah tanpa ijin seperti:
·
Tampered (data baru menimpa
data lama)
·
Altered (perubahan terhadap
nilai data yang eksis, yakni data ter-edit)
·
Modified (data yang eksis
dapat disisipkan, ditambah, dihapus oleh data baru)
Khususnya melakukan
proteksi terhadap serangan: spoof, virus, trojan horse.
- Authentication (otentikasi)
Tindakan otentifikasi
dilakukan untuk meyakinkan keaslian data, sumber data yang diakses, user
yang mengakses data, serta server yang digunakan, dengan melakukan cara
seperti: penggunaan digital signature, dan biometrics.
- Availability
Artinya, informasi
harus dapat tersedia ketika dibutuhkan, dengan menghindari server dibuat
hang, down, crash.
Tindakan ini
bertujuan untuk proteksi terhadap serangan:
denial of service (DoS) attack.
- Non-repudiation
Non-repudiation maksudnya
menghindari akses-user agar tidak
dapat menyangkal bahwa telah melakukan transaksi; dengan cara setiap akhir
transaksi pada form dilengkapi dengan penggunaan digital signature.
Hal ini dilakukan
untuk proteksi terhadap serangan: deception.
- Access control
Dengan adanya access
control, maka ada sebuah mekanisme yang digunakan untuk mengatur user
dan akses yang dilakukan oleh user (siapa boleh melakukan apa).
Beberapa caranya
seperti:
·
Dengan menggunakan password.
·
Membuat kelas / klasifikasi privillege- user.
Ini bertujuan untuk
melakukan proteksi terhadap serangan: intruder.
Batasan privillege-user untuk Access
Control pada basis data ditunjukkan pada skema berikut ini:
Gambar Pembatasan akses pada basis data
Master File (File Induk):
dalam sebuah aplikasi, file ini merupakan file yang penting
karena berisi record-record yang sangat perlu di dalam organisasi.
Transaction File (File
Transaksi): digunakan untuk merekam data hasil dari transaksi yang terjadi.
Report File (File
Laporan): berisi informasi-informasi yang akan ditampilkan.
History File (File
Sejarah): berisi data masa lalu yang sudah tidak aktif lagi, namun masih tetap
disimpan sebagai arsip.
Backup File (File
Pelapis): salinan dari file-file yang masih aktif di dalam basis data
pada suatu saat tertentu
Hirarki organisasi data dapat ditunjukkan sebagai
berikut:
Gambar Jenjang level data pada Basis Data
Penjelasannya sebagai berikut:
- Bit merupakan unit data yang terkecil dan terdiri dari biner 1 atau 0.
- Byte yaitu suatu kelompok yang terdiri dari beberapa bit yang menggambarkan satu angka, Field yaitu kelompok karakter, angka atau simbol-simbol menjadi suatu kata, kelompok huruf atau kelompok angka.
- Record yakni kelompok dari suatu field.
- Arsip (file) adalah kelompok dari record yang mempunyai tipe yang sama.
- Database yaitu kelompok dari arsip-arsip yang berhubungan.
Jenis-jenis serangan (attack):
- Interruption, yaitu penghentian sebuah proses yang sedang berjalan.
- Interception yaitu menyela sebuah proses yang sedang berjalan.
- Modification yaitu mengubah data tanpa ijin dari pihak otoritas.
- Fabrication yaitu serangan yang bersifat destruktif berupa perusakan secara mendasar pada sistem utama.
Gambar Skema Akses
dan Prosedur pada Basis Data yang terkoneksi on-line
Perlunya keamanan menyeluruh pada Basis Data
disebabkan keamanan merupakan suatu proteksi terhadap pengrusakan data dan
pemakaian data oleh user yang tidak memiliki otoritas.
Oleh sebab itu untuk menjaga keamanan Basis
Data dibutuhkan beberapa cara seperti:
·
Penentuan perangkat lunak Basis Data Server yang handal.
·
Pemberian otoritas kepada user mana
saja yang berhak mengakses, serta memanipulasi data-data yang ada.
Gambar Skema Lapisan pada Basis Data yang dinterkoneksikan dengan aplikasi
Beberapa penyalahgunaan basis data:
q Tidak disengaja,
misalnya sebagai berikut:
- kerusakan selama proses transaksi
- keadaan yang disebabkan oleh akses database yang konkuren
- keadaan yang disebabkan oleh pendistribuasian data pada beberapa komputer
- logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.
Disengaja oleh pihak
yang tidak ada otoritas, seperti misalnya:
·
Pengambilan data / pembacaan data
·
Pengubahan data
·
Penghapusan data
Tingkatan entitas pada Keamanan Basis Data, dapat
disebutkan sebagai berikut:
- Physical, yaitu lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan destroyer.
- User, yaitu wewenang user harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh user lain yang otoritas.
- Sistem Operasi, yaitu kelemahan entitas ini memungkinkan pengaksesan data oleh user tak berwenang, karena hampir seluruh jaringan sistem basis-data berjalan secara on-line.
- Sistem Basisdata, yaitu pengaturan hak pengguna yang baik.
Gambar Skema Utama Mekanisme Keamanan
Basis Data on-line
Alasan mengapa dibutuhkan otoritas pada
keamanan basis data, yaitu:
·
Pemberian wewenang atau hak istimewa (priviledge)
untuk mengakses sistem basis data.
·
Kendali otorisasi dapat dibangun pada
perangkat lunak dengan 2 fungsi, yaitu:
Ø
Mengendalikan sistem atau obyek yang dapat
diakses
Ø
Mengendalikan bagaimana user
menggunakannya
·
Sistem administrasi yang bertanggungjawab
untuk memberikan hak akses dengan membuat user account.
Sedangkan yang dimaksud dengan Tabel View
pada keamanan basis data adalah metode pembatasan bagi user untuk
mendapatkan model basis-data yang sesuai dengan kebutuhan pengguna.Metode ini
dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh user.
Untuk pengamanan pada Basis Data Relasional
dilakukan beberapa level seperti:
- Relation, yaitu user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- View, yaitu user diperbolehkan atau tidak diperbolehkan mengakses data yang tertampil pada view.
- Read Authorization, yaitu user diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
- Insert Authorization, yaitu user diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization, yaitu user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
- Delete Authorization, yaitu user diperbolehkan menghapus data.
Beberapa otorisasi tambahan untuk Modifikasi
Data (Update Authorization), seperti:
- Index Authorization adalah user diperbolehkan membuat dan menghapus index data.
- Resource Authorization adalah user diperbolehkan membuat relasi-relasi baru.
- Alteration Authorization adalah user diperbolehkan menambah/menghapus atribut suatu relasi.
- Drop Authorization adalah user diperbolehkan menghapus relasi yang sudah ada.
Contoh perintah menggunakan SQL:
GRANT : memberikan wewenang kepada pemakai
Syntax : GRANT <priviledge list> ON
<nama relasi/view> TO <pemakai>
Contoh :
GRANT SELECT ON S TO BUDI
GRANT SELECT,UPDATE (STATUS,KOTA) ON S TO
ALI,BUDI
REVOKE : mencabut wewenang yang dimiliki oleh pemakai
Syntax : REVOKE <priviledge list> ON
<nama relasi/view> FROM <pemakai>
Contoh :
REVOKE SELECT ON S FROM BUDI
REVOKE SELECT,UPDATE (STATUS,KOTA) ON S FROM
ALI,BUDI
Priviledge list : READ, INSERT, DROP, DELETE,
INDEX, ALTERATION, RESOURCE
Tindakan back-up adalah proses secara
periodik untuk mebuat duplikat dari basis-data dan melakukan logging-file
(atau program) ke media penyimpanan eksternal.
Sedangkan tindakan recovery
(pemulihan) adalah merupakan upaya uantuk mengembalikan basis data ke keadaaan
yang dianggap benar setelah terjadinya suatu kegagalan.
Ada tiga jenis tindakan pemulihan, yaitu:
- Pemulihan terhadap kegagalan transaksi : yaitu kesatuan prosedur alam program yang dapat mengubah / memperbarui data pada sejumlah tabel.
- Pemulihan terhadap kegagalan media : yaitu pemulihan karena kegagalan media dengan cara mengambil atau memuat kembali salinan basis data (back-up)
- Pemulihan terhadap kegagalan sistem : yakni karena gangguan sistem, hang, listrik terputus alirannya.
Fasilitas pemulihan pada DBMS (Database
Management Systems):
- Mekanisme back-up secara periodik
- Fasilitas logging (log-book) dengan membuat track pada tempatnya saat transaksi berlangsung dan pada saat database berubah.
- Fasilitas checkpoint, melakukan update database yang terbaru.
- Manager pemulihan, memperbolehkan sistem untuk menyimpan ulang database menjadi lebih konsisten setelah terjadinya kesalahan.
0 komentar:
Posting Komentar