histats

Resume Chapter 19: Keamanan | BASIS DATA

KEAMANAN

KEAMANAN BASIS DATA

Data merupakan salah satu aspek penting yang harus diatur dan di kontrol seperti halnya kebutuhan lain suatu perusahaan.
• Data adalah sumber daya berharga yang harus dikontrol secara ketat dan berhasil, karena dengan sumber daya perusahaan.
• Sebagian atau seluruh data perusahaan mungkin memiliki kepentingan strategis dan karena itu perlu disimpan aman dan rahasia.
• Mekanisme yang melindungi database terhadap ancaman yang disengaja atau tidak disengaja.
• Pertimbangan keamanan tidak onlyapply untuk data yang diselenggarakan di database. Pelanggaran keamanan dapat mempengaruhi bagian lain dari sistem, yang pada gilirannya mempengaruhi database.
• Keamanan untuk menghindari:
– Pencurian dan penipuan
– Kehilangan kerahasiaan (kerahasiaan)
– Kehilangan privasi
– Kehilangan integritas
– Kehilangan ketersediaan
• Ancaman
Setiap situasi atau kejadian, baik disengaja atau tidak disengaja, akan bahwa mempengaruhi sistem dan akibatnya organisasi.

(Ringkasan Ancaman ke Sistem Komputer)





















(Komputer khas Multi User Lingkungan)

Penanggulangan – Kontrol Berbasis Komputer• Prihatin dengan kontrol fisik untuk prosedur administrasi dan mencakup:

– Otorisasi
– Views
– Backup dan pemulihan
– Integritas
– Enkripsi
– Teknologi RAID
Penanggulangan – Computer-Kontrol berdasarkan
• Otorisasi
– Pemberian hak atau hak istimewa, yang memungkinkan subjek untuk secara sah memiliki akses ke sistem atau objek sistem ini.
• Authentication
– Sebuah mekanisme yang menentukan apakah pengguna yang ia klaim menjadi.
Penanggulangan – Computer- Kontrol berdasarkan
• View
– Hasil Dinamis dari satu atau lebih relasional operasi operasi di pangkalan hubungan untuk menghasilkan hubungan yang lain.
– Sebuah hubungan virtual yang tidak benar-benar ada dalam database, tapi diproduksi atas permintaan oleh pengguna tertentu, di waktu permintaan.
Kontrol berdasarkan
• Backup
– Proses mengambil salinan berkala database dan file log (dan mungkin program) untuk media penyimpanan offline.
• jurnal
– Proses menjaga dan memelihara file log (Atau jurnal) dari semua perubahan yang dibuat ke database untuk memungkinkan pemulihan yang efektif dalam hal kegagalan.
• Integritas
– Mencegah data dari menjadi tidak valid, dan sehingga memberikan menyesatkan atau tidak benar hasil.
• Enkripsi
– The encoding dari data dengan khusus algoritma yang membuat data tidak terbaca oleh program apapun tanpa kunci dekripsi.
Keamanan di Microsoft Access
DBMS
• Menyediakan dua metode untuk mengamankan Database:
– Pengaturan password untuk membuka database (Sistem keamanan);
– Pengguna tingkat keamanan, yang dapat digunakan untuk membatasi bagian dari database yang user dapat membaca atau memperbarui (keamanan data).
Terbuka eksklusif
Mengamankan Database DreamHome Menggunakan Password
DBMS dan Web Security
• komunikasi internet bergantung pada TCP / IP sebagai protokol yang mendasari.
• Namun, TCP / IP dan HTTP tidak dirancang dengan keamanan dalam pikiran.
Tanpa software khusus, semua Internet lalu lintas perjalanan ‘di jelas’ dan siapa pun yang memonitor lalu lintas dapat membacanya.
• Harus memastikan sementara transmisi informasi melalui Internet bahwa:
– tidak dapat diakses siapa pun kecuali pengirim dan penerima (privasi);
-tidak berubah selama transmisi (integritas);
-penerima dapat yakin itu berasal dari pengirim (keaslian);
-pengirim dapat yakin penerima adalah asli (non-fabrikasi);
-pengirim tidak dapat menyangkal dia mengirimkannya (non-repudiation).
• Harus juga melindungi informasi setelah memiliki Web server tercapai.
• Ambil mungkin memiliki konten executable, yang dapat melakukan tindakan jahat berikut:
-Data rusak atau negara pelaksanaan program.
-Memformat disk lengkap.
-Melakukan shutdown total sistem.
-Mengumpulkan dan download data rahasia.
-Merebut identitas dan menyamar sebagai pengguna.
-Mengunci sumber daya.
-Menyebabkan efek non-fatal tetapi tidak diinginkan.