Pengamanan Sistem Basis Data Pada RDBMS

Mengevaluasi Pengamanan Sistem Basis Data Pada RDBMS

A. Password Akses Basis Data
     Seperti yang telah Anda ketahui, memberikan akses database setingkat root user kepada non-root user bukanlah tindakan cerdas. Sebagian besar orang pasti ingin memberikan akses dengan tingkat atau level berbeda ke berbagai macam user. MySQL dapat mengabulkan keinginan Anda. Ikutilah perintah sederhana di bawah ini:

GRANT [permission type] ON [database name].[table name] TO 'non-root'@'localhost';

Anda hanya harus mengganti ‘permission type’ value dengan semacam permisson yang hendak Anda berikan kepada user baru. Anda pun harus menentukan nama database dan table. Kedua hal ini mempermudah root user melakukan kontrol yang tepat terhadap pemberian hak akses. Sama seperti contoh di atas, ‘non-root’ adalah username, jadi Anda bebas menggantinya dengan pilihan Anda sendiri

B.Enkripsi Password
    Enkripsi adalah teknik untuk mengamankan data-data tersebut agar isinya tidak diketahui orang lain.

Enkripsi biasanya dilakukan terhadap data-data sensitif seperti password.

Enkripsi akan menjamin data-data tetap aman meskipun berada di tangan orang lain, karena mereka tidak tahu isi aslinya

C.Priviledge
    Ketika seorang user berhasil dibuat didalam
sebuah database, biasanya user tersebut belum
diberikan hak akses terlebih dahulu. Hak yang
pertama kali diberikan pada seorang user ketika
pertama kali dibuat adalah hak akses untuk
login/ koneksi ke database. Dengan hak akses ini
seorang user dapat melakukan login terlebih
dahulu ke database walaupun user tersebut
belum dapat melakukan pekerjaan lainnya
sampai hak akses yang lain diberikan kepada
user tersebut. Secara umum didalam database
terdapat dua jenis hak akses, yaitu hak akses
terhadap pengelolaan sistem datbase (system
privileges) dan hak akses terhadap obyek
database (object privileges). Perintah dasar SQL
(structured query language) untuk pengelolaan
hak akses adalah GRANT dan REVOKE.

D.Pembatas Keamanan Hak Akses

Dengan semakin kompleksnya pengolahan data dengan komputer, maka semakin kompleks juga upaya pengamanan dan penyelamatan data dan informasi yang tersimpan dalam komputer, karena tidak semua orang dapat dan boleh mengakes data pada setiap sistem komputer yang ada. Untuk itu diperlukan beberapa cara untuk mengamankan data yang ada dari orang-orang yang tidak bertangung jawab. Oleh karena itu sangatlah perlu cara untuk mengamankan informasiyang terdapat di dalam komputer. Ada beberapa cara untuk pengamanan tersebut, yang secara umum lazim disebut dengan pemberian kata sandi (password) setiap akan masuk ke sistem komputer dan membuka informasi, atau dengan membatasi hak akses kepada pemakai komputer ersebut.

E.Penambahan & Penghapusan Hak Akses    Untuk menghapus hak Akses pada User MySQL menyediakan query REVOKE. Penghapusan Hak Akses ini apabila terdapat suatu kebijakan pada user pengguna atau user root mengadakan maintenance user. Selain itu kita tidak haru menghapus User MySQL bila terdapat perubahan, kita hanya menghapus Hak Akses yang terdapat pada user saja. Namun untuk menghapus Hak Akses pada User kita harus mengatahui Hak Akses yang terdapat pada user tertentu karena setiap User pasti terdapat Hak Akses yang berbeda-beda. untuk mengecek Hak Akses yang terdapat pada User MySQL menyediakan query GRANTS, GRANTS ini biasanya diikuti dengan query kondisi User

Menerapkan Replikasi Basis Data

MENERAPKAN REPLIKASI BASIS DATA

A.Replikasi Basis Data
    Replikasi database adalah seperangkat teknologi yang digunakan untuk menyalin dan mendistribusikan data dari satu database kedatabase yang lain. ... Dengan replikasi, datadapat didistribusikan ke lokasi yang berbeda dan pengguna yang jauh melalui LAN, WAN, Dial-up Connection, wireless connections, dan internet.

B.Diagram Koneksi Replika Basis Data
    

C.Konfigurasi Replikasi Basis Data

    Replikasi MySQL (MySQL Replication) memungkinkan kita membuat salinan dari database secara rea noltime dari database master ke slave. Tujuan utama replikasi database adalah untuk melakukan backup dari database master, penggunakan database replikasi sangat bermanfaat jika kita melakukan analisa database, karena kita tidak perlu menyentuh database master secara langsung, sehingga jika terjadi suatu kesalahan tentunya tidak akan mempengaruhi database master

D.Server Basis Data Master-Slave

    

    Dalam model master-slave , server master basis data adalah lokasi pusat dan primer data sementara server basis data disinkronkan cadangan dari master yang bertindak sebagai proxy .

Sebagian besar aplikasi basis data meresponsbahasa permintaan . Setiap basis data memahami bahasa kueri dan mengonversi setiap kueri yang dikirimkan ke formulir yang dapat dibaca server dan mengeksekusinya untuk mengambil hasil.

Contoh aplikasi database eksklusif termasuk Oracle , DB2 , Informix , dan Microsoft SQL Server . Contoh aplikasi basis data perangkat lunak bebas termasuk PostgreSQL ; dan di bawah Lisensi Publik Umum GNU termasuk Ingres dan MySQL . Setiap server menggunakan logika dan struktur kueri sendiri. Bahasa query SQL (Structured Query Language) kurang lebih sama pada semua aplikasi database relasional .

Untuk klarifikasi, server basis data hanyalah server yang mengelola layanan yang terkait dengan klien melalui aplikasi basis data.

MENERAPKAN PENGENDALIAN SERVER MELALUI KONEKSI CLIENT SERVER RDBMS

A.Administrasi Server Pada Jaringan Komputer adalah pengontrolan atau pengelolaan akses terhadap jaringan dan sumber daya yang terdapat di dalamnya. ... 2. Server itu merupakan penyedia atau suatu komputer yang melayani permintaan komputer client.

B.Pengelolaan Server RDBMS
    sistem manajemen basis data relasionalatau dalam bahasa Inggrisnya dikenal sebagai relational database management system (RDBMS)adalah sebuah program komputer (atau secara lebih tipikal adalah seperangkat program komputer) yang dirancang untuk mengatur/memanajemen sebuah basis data sebagai sekumpulan data yang disimpan secara terstruktur, dan melakukan operasi-operasi atas data atas permintaan penggunanya. Contoh penggunaan DBMS ada banyak sekali dan dalam berbagai bidang kerja, misalnya akuntansi, manajemen sumber daya manusia, dan lain sebagainya. Meskipun pada awalnya DBMS hanya dimiliki oleh perusahaan-perusahaan berskala besar yang memiliki perangkat komputer yang sesuai dengan spesifikasi standar yang dibutuhkan (pada saat itu standar yang diminta dapat dikatakan sangat tinggi) untuk mendukung jumlah data yang besar, saat ini implementasinya sudah sangat banyak dan adaptatif dengan kebutuhan spesifikasi data yang rasional sehinggal dapat dimiliki dan diimplementasikan oleh segala kalangan sebagai bagian dari investasi perusahaan.

C.Backup and Restore data
Issue dari Backup dan Recovery bagi administrator database yaitu:
·         mengantisipasi terjadinya suatu failure pada database
·         meningkatkan mean time between failure
·         mengurangi mean time to recover dan
·         mengurangi terjadinya loss data
Backup berarti suatu kegiatan untuk menyimpan database dalam bentuk datafile, control file dan archieve log ke dalam media penyimpanan lain seperti disk atau tape. Sedangkan Recovery merupakan suatu proses untuk mengupdate database dengan file Backup yang telah disimpan terakhir kalinya. Ada dua cara untuk melakukan Backup dan Recovery, yaitu :
1.     Physical Backup
Contohnya : RMAN Backup dan Restore
2.     Logical Backup
Contohnya : Export dan Import, Flashback
Dalam melakukan backup dan Recovery pada oracle 10g, disediakan tampilan web ( Enterprise Manager ) sehingga memudahkan admin database untuk melakukan administrasi. Berikut beberapa hal yang perlu dilakukan apabila akan melakukan backup dan Recovery pada Enterprise Manager :
1.     Konfigurasi setting backup dan kebijakan ( policy )
2.     Menentukan DBID dan DB_UNIQUE_NAME
3.     Melakukan backup seluruh database
4.     Melakukan backup database dengan Strategi Oracle-suggested
5.     Melakukan restoring dan recovery database dengan menggunakan strategi oracle-suggested
6.     Flashback table
7.     Flashback Drop
8.     Mengatur backup