Rabu, 30 Maret 2011

Resume DBA Pertemuan 5

Database Security
Keamanan Data base
Database Security
Sebuah database harus memiliki sebuah kemanan yang baik agar mencegah hal – hal yang tidak diinginkan. Kerahasiaan data adalah contoh pentingnya sebuah keamanan data. selain itu terdapat beberapa prinsip hak minimum:
Prinsip Hak Minimum
1.                  Hanya menginstall software yang diperlukan oleh mesin
2.                  Aktifkan layanan yang hanya diperlukan oleh mesin
3.                  Berikan OS dan akses database hanya pada para pengguna yang membutuhkan akses
4.                  Membatasi akses ke root atau account administrator
5.                  Membatasi akses ke account SYSDBA dan SYSOPER
6.                  Membatasi jumlah user dengan hak akses administrator
Menerapkan Prinsip Hak Minimum
1.                  Melindungi data dictionary
2.                  Menolak hak akses yang tidak perlu dari PUBLIC
3.                 Membatasi akses direktori-direktori pada sistem operasi yang dapat diakses oleh user
4.                 Membatasi jumlah user dengan hak akses administrator
5.                 Menbatasi autentikasi user pada database   secara remote
Melindungi Data Dictionary
Directionary dengan memastikan parameter inisialisasi berikut di set FALSE
07_DICTIONARY_ACCESSIBILITY = FALSE;
Konfigurasi ini mencegah user dengan ANY TABLE system privilege mengakses table dasar dari data dictionary
Nilai FALSE juga mencegah user SYS dari logging selain SYSDBA
Default nilai parameter ini FALSE. Jika di set TRUE, maka harus ada alasan yang benar-benar sesuai.
Menolak Hak Akses dari Luar yang Tidak Diperlukan
1.      Menolak hak akses yang tidak perlu dan role-role dari database server dengan group PUBLIC
2.      Mengeksekusi paket-paket yang harus tolak dari PUBLIC, antara lain :
ü    UTL_SMTP
ü    UTL_TCP
ü    UTL_HTTP
ü    UTL_FILE
Membatasi User dengan Role DBA
Menolak hak akses seperti berikut :
1.      Menolak hak akses system dan object secara penuh
2.      Koneksi hak akses SYS, SYSDBA dan SYSOPER
Membatasi Autentikasi User pada Database Secara Remote
1.      Autentikasi secara remote hanya digunakan ketika anda memberikan kepercayaan kepada client dengan autentifikasi sewajarnya
2.      Proses autentifikasi remote :
ü    User mengakses database dari luar
ü    Remote autentikasi dilakukan oleh User
ü    User masuk ke database
3.      Instance diinisialisasi parameter dengan setting default
Mengelola Akun User Standar
1.             DBCA membatasi dan mengunci semua account, kecuali:SYS, SYSTEM, SYSMAN, DBSNMP
2.             Untuk membuat database secara manual, kunci dan batasi akun yang tidak digunakan
Implementasi  Fitur- Fitur Keamanan Password Standar
Fitur-Fitur Standart Keamanan
Memberikan Fungsi Verifikasi Password
Untuk memberikan fungsi password verifikasi lakukan kebutuhan password antara lain :
1.      Panjang minimun 4 karakter
2.      Password tidak boleh sama dengan Username
3.      Password harus memiliki sedikitnya 1 huruf, 1 angka, dan 1 huruf khusus
Mengawasi Aktifitas yang Mencurigakan
Mengawasi atau mengaudit harus menyatu dengan prosedur keamanan. Berikut hal yang harus diperhatikan dalam melakukan audit dalam database Oracle antara lain :
1.      Melakukan Pengauditan Wajib
2.      Standart Database Auditing
3.      Fine-Granted Auditing (FGA)
Standart Database Auditing
Diaktifkan melalui parameter AUDIT_TRAIL
1.      NONE       : Mematikan kumpulan history dari audit
2.      DB                        : Mengaktifkan Audit dari data yang ada di database
3.      OS             : Mengaktifkan audit dari OS
Yang dapat di audit yaitu :
1.                  Event Login
2.                  Hak Akses System
3.                  Hak Akses Object
Fine-Granted Auditing (FGA)
Mengawasi data yang diakses berdasarkan isi
Audit SELECT, INSERT, UPDATE, DELETE
Dapat dihubungkan ke tabel atau view
Menghubungkan dengan paket DBMS_FGA

Tidak ada komentar:

Posting Komentar