Monday, 2 May 2016

Keamanan Basis Data

Klasifikasi Keamanan Basisdata :

1.       Keamanan yang bersifat fisik (physical security).
·         Keamanan yang berdasar pada aspek fisik perangkat. Misalkan ruang server, kunci komputer, kartu elektronis.
2.       Keamanan yang berhubungan dengan orang (personel).
·         user yang diberi labelling untuk privillege akses pengguna.
3.       Keamanan dari data dan media serta teknik komunikasi.
·         Bagaimana agar prosedur penyimpanan lebih aman, begitu juga pada media yang digunakan dan teknik untuk mengamankan data tersebut.
4.       Keamanan dalam operasi.

·         menyusun mekanisme pengoperasian user agar terkontrol sehingga dapat diantisipasi kesalahan yang terjadi saat penyimpanan dan pengambilan data.

Aspek pendukung keamanan basisdata :

1.     Network security
fokus kepada saluran pembawa informasi.
2.     Application security
fokus kepada aplikasi itu sendiri.
3.     Computer security

fokus kepada keamanan dari komputer (end system) yang digunakan.

Aspek kehandalan keamanan basisdata
  • Privacy
    • Proteksi data bersifat pribadi yang sensitif
    • Proteksi terhadap serangan sniffer
  • Integrity
    • Informasi tidak berubah tanpa ijin spt: tampered, Altered, Modified
    • Proteksi thdp sniffer
    • Proteksi thdp serangan spoof, virus, trojan horse
  • Authentication
    • Meyakinkan keaslian data, sumber data, user, server
    • proteksi thdp serangan password palsu
  • Avaibility
    • informasi harus tersebia ketika dibutuhkan
    • proteksi thdp DoS (Denial of Service) attack
  • Non-repudiation
    • Tidak dpt menyangkal
    • Proteksi thdp deception
  • Access Control
    • Mekanisme untuk mngatur siapa boleh melakukan apa
    • proteksi thdp intruder
Jenis Serangan
  • Interuption (penghentian sebuah proses yang sedang berjalan)
  • Interception (Menyela sebuah proses yang sedang berjalan)
  • Modification (Mengubah data tanpa ijin dari pihak otoritas)
  • Fabrication (perusakan secara mendasar pada sistem utama)
Tingkatan pada keamanan basisdata
  • Physical (lokasi SisKom haruslah aman)
  • User (mengurangi manipulasi user lain yg otoritas)
  • OS (kemungkinan pengaksesan data oleh user)
  • Sistem Basisdata (pengaturan hak pengguna yang baik)
Back-Up dan Recovery Data
  • Back-up (proses secara periodik untuk membuat duplikat dari basis data dan melakukan logging file)
  • Recovery (merupakan upaya untuk mengembalikan basis data ke keadaan yang dianggap benar setelah terjadi kegagalan)
By di
Label: ,

No comments:

Post a Comment

Silahkan tinggalkan komentar, dan Berkomentar dengan sopan, terimakasih..

Subscribe to: Post Comments (Atom)