Pengamanan basis data meliputi upaya perlindungan dari akses yang merugikan secara fisik, sistem operasi, jaringan, dan basis data itu sendiri. Keamanan mencakup kontrol akses terhadap objek basis data seperti tabel, indeks, dan skema serta penggunaan perintah SQL untuk memberikan dan mencabut otorisasi pengguna.
2. PENGAMANAN BASIS DATA
(DATABASE SECURITY)
Merupakan aspek dalam basis data yang mengacu pada upaya-upaya pengamanan dari akses yang
berbahaya/merugikan
1. Fisik
Lokasi sistem komputer harus aman dan terlindungi dari jangkauan orang-orang yg tidak
berwenang
2. Manusia
otoritas user harus dibatasi dan diberikan secara hati-hati untuk mengurangi kesempatan pada
user yg terdaftar memberikannya pada intruder
3. Sistem Operasi
Sistem pengamanan yang diterapkan oleh suatu Sistem operasi berpengaruh pada pengamanan
basis data
4. Jaringan
Perlu mekanisme pangamanan pada software ataupun hardware jaringan
5. Sistem Basis Data
SBD menerapkan pemberian otoritas sebagian / seluruhnya pada objek-objek basis data
4. DISABLING/ENABLING PERMISION
PADA OBYEK-OBYEK BASIS DATA
1. Tabel/Relasi
2. Seorang user diijinkan/tdk utk membuat atau mengakses tabel
Indeks
3. Seorang user diijinkan/tdk utk membuat atau menghapus indeks
View
4. Seorang user diijinkan/ tdk utk mengakses view
5. BENTUK OTORITAS TERHADAP
DATA YANG TERSIMPAN DALAM
TABEL DATABASE
Read authorization
Insert authorization
Update authorization
Delete authorization
6. BENTUK OTORITAS TERHADAP
PENDEFINISIAN DAN
PENGUBAHAN SKEMA BASIS
DATA
1. Index authorization
pembuatan/penghapusan index
2. Resource authorization
pembuatan/penghapusan tabel
3. Alteration authorization
4. Pengubahan skema tabel dlm bentuk penambahan dan
penghapusan field dalam tabel
5. Drop authorization
Penghapusan obyek basis data
7. PERINTAH SQL PENGAMANAN
BASIS DATA
Pembatalan otorisasi
Revoke <daftar otoritas> on <nama obyek basis data> from <daftar user>
Revoke update (nim,kode_makul) on nilai to ari,diah
Revoke select,insert on kuliah to slamet
Revoke select on mahasiswa to public
Revoke insert on mahasiswa to ali
Revoke grant option for all on mahasiswa from andi
Pemberian otorisasi
Grant <daftar otoritas> on <nama objek basis data> to <daftar user>
Grant insert on mahasiswa to ali,ani
Grant update (nim,kode_makul) on nilai to ari,diah
Grant select,insert on kuliah to slamet
Grant select on mahasiswa to public
Memberi otoritas ke user lain
Grant all on mahasiswa to andi with grant option
8. KESIMPULAN
Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam bentuk
kesengajaan atau pun bukan. Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun
tidak yang bersifat merugikan dan mempengaruhi sistem, dan memiliki konsekuensi terhadap
organisasi/organisasi yang memiliki sistem database.
Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga
meliputi bagian lain dari sistem database, yang tentunya dapat mempengaruhi database tersebut. Hal
ini berarti keamanan database mencakup perangkat keras, perangkat lunak, orang dan data.
Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang
mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Administrator database.
Seorang administratorlah yang memegang peranan penting pada suatu system database, oleh karena
itu administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur
suatu sistem database.
Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pengguna
yang tidak berhak. Sistem keamanan database adalah sistem, proses, dan prosedur yang melindungi
database dari aktivitas yang sengaja maupun tidak disengaja. Sistem yang aman memastikan
kerahasian data yang terdapat didalamnya. Beberapa aspek keamanan yaitu :
1. Membatasi akses ke data dan layanan;
2. Melakukan autentifikasi pada user;
3. Memonitoring aktivitas-aktivitas yang mencurigakan.