Searching...
Monday, November 5, 2012
Home » Komputer » kuliah » CARA MELINDUNGI DATABASE

CARA MELINDUNGI DATABASE

6:17 PM
pada kali ini saya akan menjelaskan tentang:cara melindungi database

 Database Securty
Apa itu database?
kumpulan data yang disimpan dan diaturdiorganisasikan sehingga data tersebut dapat diambil atau dicari dengan mudahefisien


Contoh database engine:

1.Sql Server
2.MS Access
3.Oracle Database
4.MySQL
5.Firebird
6.PostgreSQL
7.DB2


I.Apa yang dilakukan oleh hacker terhadap database server?
 1.bukan menghapus
 2.bukan merubah
 3.bukan merusak
 4.tetapi MENCURI !!
PENYALAHGUNAAN PADA DATABASE:
Tidak disengajajenisnya: 
1.kerusakan selama proses transaksi
2.anomali yang disebabkan oleh akses database yang konkuren
3.anomali yang disebabkan oleh pendistribusian data pada beberapa komputer
4.logika error yang mengancam kemampuan transaksi untuk mempertahankan
Di sengaja,Jenisnya:
1.Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
2.Pengubahan data oleh pihak yang tidak berwenang.
3.Penghapusan data oleh pihak yang tidak berwenang

Apa dampak dari pencurian database?

1.Paling ringan: Perusahaan HANYA akan kehilangan waktu dan uang untuk biaya penyelidikan.
2.Menghentikan layanan kepada customer sampai sistemnya dinyatakan dapat dipercaya, misalnya website ditutup sementara waktu.
3.Diperas oleh pelaku.

TINGKATKAN KEAMANAN PADA DATABASE:
1.Fisikal Ã  lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
2.Manusia Ã  wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang.
3.Sistem Operasi Ã  Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
4.Sistem Database Ã  Pengaturan hak pemakai yang  baik.

Langkah-Langkah yang melindungi database:

1.Database server harus dikonfigurasi dengan benar, baik database enginenya maupun infrastrukturnya.
2.Pemberian otoritas user harus sesuai dengan kebutuhan aplikasi.
3.Sebaiknya password database tidak diberikan kepada user.
4.Hanya diperbolehkan untuk mengakses data yang diperlukan saja.
5.Jangan menggunakan user root, system atau selevelnya pada aplikasi untuk mengakses database server.
6.Jangan pernah user root atau selevelnya tanpa password.


KESIMPULANYA:

1.Memang benar tidak ada jaringan yang kebal terhadap serangan hacker, namun dengan langkah-langkah pencegahan ini, kita dapat membuat sulit bagi intruder untuk mencuri data baik dari database atau dari lalu lintas data.
2.Membiarkan database server tanpa pengamanan dengan firewall dan enkripsi akan menimbulkan masalah yang besar.
3.Pastikan bahwa web server dan database server sudah dipatch dengan versi yang terakhir.
4.Perlu pendidikan mengenai keamanan administrator jaringan, database administrator dan web programmer.
5.Pastikan bahwa web programmer/ web developmer dan DBA telah melaksanakan tugasnya dengan baik. 












Diposkan oleh di 6:17 PM
Label: ,
Share:

2 komentar:

  1. AnonymousJanuary 31, 2013 at 10:10 PM

    Semangat kawan bloggingnya

    http://www.andigoodboys.com/

    ReplyDelete
  2. UnknownJanuary 15, 2015 at 4:50 PM

    Mampir ke blog baru saya kawan

    http://blogmediapendidikan.blogspot.com/

    ReplyDelete

Subscribe to: Post Comments (Atom)