Mengevaluasi pengamanan sistem basis data pada RDBMS

Kompetensi 2


A. Password Akses Basis Data
     Seperti yang telah Anda ketahui, memberikan akses database setingkat root user kepada non-root user bukanlah tindakan cerdas. Sebagian besar orang pasti ingin memberikan akses dengan tingkat atau level berbeda ke berbagai macam user. MySQL dapat mengabulkan keinginan Anda. Ikutilah perintah sederhana di bawah ini:
GRANT [permission type] ON [database name].[table name] TO 'non-root'@'localhost';
Anda hanya harus mengganti ‘permission type’ value dengan semacam permisson yang hendak Anda berikan kepada user baru. Anda pun harus menentukan nama database dan table. Kedua hal ini mempermudah root user melakukan kontrol yang tepat terhadap pemberian hak akses. Sama seperti contoh di atas, ‘non-root’ adalah username, jadi Anda bebas menggantinya dengan pilihan Anda sendiri
B.Enkripsi Password
    Enkripsi adalah teknik untuk mengamankan data-data tersebut agar isinya tidak diketahui orang lain.
Enkripsi biasanya dilakukan terhadap data-data sensitif seperti password.
Enkripsi akan menjamin data-data tetap aman meskipun berada di tangan orang lain, karena mereka tidak tahu isi aslinya
C.Priviledge
    Ketika seorang user berhasil dibuat didalam
sebuah database, biasanya user tersebut belum
diberikan hak akses terlebih dahulu. Hak yang
pertama kali diberikan pada seorang user ketika
pertama kali dibuat adalah hak akses untuk
login/ koneksi ke database. Dengan hak akses ini
seorang user dapat melakukan login terlebih
dahulu ke database walaupun user tersebut
belum dapat melakukan pekerjaan lainnya
sampai hak akses yang lain diberikan kepada
user tersebut. Secara umum didalam database
terdapat dua jenis hak akses, yaitu hak akses
terhadap pengelolaan sistem datbase (system
privileges) dan hak akses terhadap obyek
database (object privileges). Perintah dasar SQL
(structured query language) untuk pengelolaan
hak akses adalah GRANT dan REVOKE.

D.Pembatas Keamanan Hak Akses
    Dengan semakin kompleksnya pengolahan data dengan komputer, maka semakin kompleks juga upaya pengamanan dan penyelamatan data dan informasi yang tersimpan dalam komputer, karena tidak semua orang dapat dan boleh mengakes data pada setiap sistem komputer yang ada. Untuk itu diperlukan beberapa cara untuk mengamankan data yang ada dari orang-orang yang tidak bertangung jawab. Oleh karena itu sangatlah perlu cara untuk mengamankan informasiyang terdapat di dalam komputer. Ada beberapa cara untuk pengamanan tersebut, yang secara umum lazim disebut dengan pemberian kata sandi (password) setiap akan masuk ke sistem komputer dan membuka informasi, atau dengan membatasi hak akses kepada pemakai komputer ersebut.

E.Penambahan & Penghapusan Hak Akses
    Untuk menghapus hak Akses pada User MySQL menyediakan query REVOKE. Penghapusan Hak Akses ini apabila terdapat suatu kebijakan pada user pengguna atau user root mengadakan maintenance user. Selain itu kita tidak haru menghapus User MySQL bila terdapat perubahan, kita hanya menghapus Hak Akses yang terdapat pada user saja. Namun untuk menghapus Hak Akses pada User kita harus mengatahui Hak Akses yang terdapat pada user tertentu karena setiap User pasti terdapat Hak Akses yang berbeda-beda. untuk mengecek Hak Akses yang terdapat pada User MySQL menyediakan query GRANTS, GRANTS ini biasanya diikuti dengan query kondisi User.

Komentar

Postingan populer dari blog ini

Perintah Select Bertingkat/Subquery

Tutorial Membuat Aplikasi Android Sederhana di Android Studio

Normalisasi