PENGELOLAAN KEAMANAN BASIS DATA

Pengelolaan Keamanan Basisdata kegiatan set yang meliputi:

Perencanaan Keamanan Basisdata Analisis Kebutuhan Keamanan Basidata Perancangan Keamanan Basisdata Implementasi Keamanan Basisdata Audit Keamanan Basisdata

Perencanaan Keamanan Basisdata

Bagaimana organisasi memenuhi kebutuhan keamanan Basisdata Mengidentifikasi dan mengorganisir kegiatan keamanan Basisdata untuk sistem komputasi. Tujuan rencana keamanan database untuk memungkinkan staf untuk bertindak secara efektif untuk mencegah dan mengurangi dampak masalah keamanan Basisdata
3

Rencana Keamanan database harus menangani enam masalah berikut:

1. 2. 3.

4.
5. 6.

Kebijakan Status Keamanan Sekarang Rekomendasi Akuntabilitas Jadwal Melanjutkan Perhatian

Kebijakan keamanan untuk operasional Basis data

Kebijakan keamanan sistem Kebijakan keamanan data Kebijakan keamanan User Kebijakan pengelolaan password Kebijakan audit Checklist sebuah keamanan

Kebijakan keamanan sistem

Pengelolaan User basisdata Otentikasi User Keamanan sistem operasi

Kebijakan keamanan data

Termasuk mekanisme akses kontrol dan penggunaan basisdata pada level objek

Kebijakan keamanan User

Keamanan seluruh pengguna Keamanan pemakai akhir Keamanan administrator Keamanan pengembang aplikasi Keamanan administrator aplikasi

Kebijakan pengelolaan password

Mengunci akun Password lama dan peremajaan Riwayat password Periksa kelengkapan pssword

Kebijakan audit

Memantau aktivitas Database yang mencurigakan Mengumpulkan informasi tentang riwayat kegiatan database tertentu

10

Checklist sebuah keamanan

Memberikan panduan tentang konfigurasi DBMS dalam cara yang aman untuk penggunaan operasional database.

11

Status Keamanan Sekarang

Menggambarkan status keamanan basisdata pada saat perencanaan. Status meliputi: - Sebuah daftar dari sumber daya database ancaman keamanan terhadap sumber daya - Kontrol di tempat untuk melindungi sumber daya
12

Rekomendasi keamanan basisdata

Kepemilikan dan Tanggung Jawab Sumber dan kerentanan mereka Ancaman Solusi Keamanan Ukuran Pedoman untuk Personil

13

Akuntabilitas Keamanan Basis Data

Sebuah rencana akuntabilitas sehingga orang yang bertanggung jawab nantinya dapat dinilai pada hasil yang telah mereka capai.

Ini harus menjelaskan siapa yang bertanggung jawab untuk setiap kegiatan keamanan database

14

Jadwal keamanan Basis data

Mengidentifikasi ketika fungsi keamanan yang berbeda harus dilakukan. Juga memberikan tonggak di mana kemajuan dapat dinilai.

15

Keamanan Basis data berkelanjutan

Menentukan struktur untuk memperbarui rencana keamanan database secara berkala. Periodik persediaan benda dan daftar kontrol harus diupdate, analisis risiko harus ditinjau. Rencana keamanan harus menetapkan waktu untuk ulasan ini periodik.
16

Analisis Kebutuhan Keamanan Basidata

Membuat penentuan apa yang harus dilakukan, bila harus dilakukan, apa yang dibutuhkan untuk melakukannya, dan siapa yang harus melakukannya.
Juga termasuk pemeriksaan dari titik akses fisik ke data Persyaratan keamanan database analisis langkah-langkah: Identifikasi dan evaluasi sumber daya securable (subyek dan obyek). Pemeriksaan dari masing-masing sumber daya untuk menentukan apakah mereka perlu diamankan. Risiko analisis / evaluasi risiko. Tentukan bagaimana untuk mencapai tingkat keamanan yang diinginkan.

17

Cotoh Keamanan
USER / PIHAK LUAR Mengakses dan mengupdate data yang bukan menjadi haknya. Menggunakan hak akses orang lain Melihat dan mengupdate data yang tidak diotorisasi

18

Programmer

Membuat program yang tidak aman Membuat account sendiri Menyimpan virus atau program lainnya yang merusak

19

Data Base Administration

Menyalahgunakan kewenangan yang dimiliki

20