Archive Pages Design$type=blogging

Sistem Keamanan DataBase

Keamanan Server adalah proses membatasi akses nyata terhadap server database dengan sendirinya, dan dalam pendapat sederhana hal tersebut adalah sudut keamanan yang paling utama dan harus direncanakan secara hati-hati. Gagasan dasar ini adalah, " Anda tidak bisa mengakses apa yang anda tidak bisa lihat


SISTEM KEAMANAN DATABASE

Struktur Keamanan Dasar Database
Pada dasarnya keamanan database (database security) dapat dibagi sebagai berikut:

- Keamanan  Server (Server Security)
- Koneksi Database (Database Connections)
- Kontrol Akses Tabel (Table Access Control)
- Membatasi Akses Database (Restricting Database Access)

Penjelasan :
Keamanan Server adalah proses membatasi akses nyata terhadap server database dengan sendirinya, dan dalam pendapat sederhana hal tersebut adalah sudut keamanan yang paling utama dan harus direncanakan secara hati-hati. Gagasan dasar ini adalah, " Anda tidak bisa mengakses apa yang anda tidak bisa lihat".

Koneksi DataBase, Saat ini dengan beberapa aplikasi dinamik memungkinkan untuk mengupdate database yang tidak diauthentifikasi. Jika user dimungkinkan untuk mengupdate ke database  melalui web page, pastikan bahwa validasi telah dibuat untuk semua update tersebut dan pastikan update tersebut terjamin dan aman. Misalnya pastikan bahwa anda membuang setiap kemungkinan SQL code dari input yang diberikan oleh user.

Kontrol akses table adalah salah satu kemungkinan dari bentuk yang paling dilewatkan dari database security karena kesulitan dalam penerapannya. Penggunaan kontrol akses table secara tepat akan memerlukan kolaborasi baik sistem administrator maupun database developer. Dalam akses ini hak (Permissions) apa saja yang harus diberikan ke user atau yang akan digunakan untuk aplikasi. Permission yang diberikan bisa Read, Write/Insert, Update, Delete. Atau jika digunakan untuk aplikasi lebih baik berikan permission ke user yang digunakan untuk aplikasi tersebut. Karena dalam hal ini user tidak akan mengetahui secara detail data/table apa yang digunakan untuk aplikasi tersebut.

Membatasi Akses DataBase sangatlah penting sebagai pemerkuat Keamanan server, terutama berkaitan dengan akses jaringan pada sistem (network access of the system). Secara khusus menargetkan internet yang didasarkan database, karena hal tersebut yang sebagian besar menjadi sasaran serangan. Sebagian besar kejahatan cyber (istilah Hackers‖ atau Crackers‖) dapat melakukan suatu port scan‖ sederhana untuk melihat port yang terbuka dimana sistem database yang umum menggunakan default (standard setting).

Untuk keamanan Web, anda tiga area primer yang harus diarahkan:
- Keamanan Server, memastikan keamanan yang terkait dengan data nyata atau file HTML private yang disimpan di server.
- Keamanan autentikasi user, Memastikan keamanan login yang mencegah akses yang tidak berwenang terhadap informasi.
- Session security, memastikan bahwa data tidak diintersep (dipotong) sebagaimana data tersebut  menyebar melalui Intranet atau Internet.


Penggunaan FireWall sebagai Hak dalam mengakses data

FireWall  adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Secara mendasar, firewall dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator

Cara kerja  firewall:

Packet-Filter Firewall
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya

Circuit Level Gateway
Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.

Application Level Firewall
Firewall jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung.

NAT Firewall
NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall.

Stateful Firewall
Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan.

Virtual Firewall
Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah perangkat.

Transparent Firewall
Transparent firewall bekerja pada lapisan Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh packet-filtering firewall, seperti halnya stateful firewal.

COMMENTS

Nama

Basis Data Dasar Pemrograman Pemrograman Berorientasi Objek Pemrograman Java Pengantar Manajemen Tips dan Trik Tips Kerja Ujian Sistem Informasi
false
ltr
item
Sistemas D'informatico: Sistem Keamanan DataBase
Sistem Keamanan DataBase
Keamanan Server adalah proses membatasi akses nyata terhadap server database dengan sendirinya, dan dalam pendapat sederhana hal tersebut adalah sudut keamanan yang paling utama dan harus direncanakan secara hati-hati. Gagasan dasar ini adalah, " Anda tidak bisa mengakses apa yang anda tidak bisa lihat
https://encrypted-tbn0.google.com/images?q=tbn:ANd9GcT3XFLU6nSlMtkyEMp0ueoROuwAvpAMp9r6UCjMQtDyBsH1EzcI
Sistemas D'informatico
https://lufeaz.blogspot.com/2012/04/sistem-keamanan-database.html
https://lufeaz.blogspot.com/
http://lufeaz.blogspot.com/
http://lufeaz.blogspot.com/2012/04/sistem-keamanan-database.html
true
4306778021441606218
UTF-8
Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago