Beberapa bentuk serangan atau akses yang secara
sengaja dapat merusak atau merugikan pemilik data:
·
SQL injection, yaitu jenis aksi
hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses
ke basis data di dalam system,
·
Pengambilan data / pembacaan
data oleh pihak yang tidak berwenang,
·
Pengubahan data oleh pihak yang
tidak berwenang,
·
Penghapusan data oleh pihak
yang tidak berwenang,
·
Pencurian backup database.
Level-level pengamanan basis data
·
Fisikal
: Adalah lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara
fisik terhadap serangan perusak.
·
Manusia :
Adalah wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi
kemungkinan adanya manipulasi oleh pemakai yang berwenang.
·
Sistem Operasi
: Merupakan kelemahan pada Sistem Operasi ini memungkinkan pengaksesan data
oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database
menggunakan akses jarak jauh
·
Sistem Database
: Adalah pengaturan hak pemakai yang baik.
Bentuk otoritas user terhadap data
·
Relasi,
yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu
relasi.
·
View,
yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang
terapat pada view.
·
Read Authorization,
yaitu pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
·
Insert Authorization,
yaitu pengguna diperbolehkan menambah data baru, tetapi tidak dapat
memodifikasi data yang sudah ada.
·
Update Authorization,
yaitu pengguna diperbolehkan memodifikasi data.
·
Delete Authorization,
yaitu pengguna diperbolehkan menghapus data.
0 comments:
Post a Comment