PENGELOLAAN KEAMANAN BASIS DATA 2 1
Pengelolaan Keamanan Basisdata kegiatan set yang meliputi: Perencanaan Keamanan Basisdata Analisis Kebutuhan Keamanan Basidata Perancangan Keamanan Basisdata Implementasi Keamanan Basisdata Audit Keamanan Basisdata
Perencanaan Keamanan Basisdata Bagaimana organisasi memenuhi kebutuhan keamanan Basisdata Mengidentifikasi dan mengorganisir kegiatan keamanan Basisdata untuk sistem komputasi. Tujuan rencana keamanan database untuk memungkinkan staf untuk bertindak secara efektif untuk mencegah dan mengurangi dampak masalah keamanan Basisdata
Rencana Keamanan database harus menangani enam masalah berikut: Kebijakan Status Keamanan Sekarang Rekomendasi Akuntabilitas Jadwal Melanjutkan Perhatian
Kebijakan keamanan untuk operasional Basis data Kebijakan keamanan sistem Kebijakan keamanan data Kebijakan keamanan User Kebijakan pengelolaan password Kebijakan audit Checklist sebuah keamanan
Kebijakan keamanan sistem Pengelolaan User basisdata Otentikasi User Keamanan sistem operasi
Kebijakan keamanan data Termasuk mekanisme akses kontrol dan penggunaan basisdata pada level objek
Kebijakan keamanan User Keamanan seluruh pengguna Keamanan pemakai akhir Keamanan administrator Keamanan pengembang aplikasi Keamanan administrator aplikasi
Kebijakan pengelolaan password Mengunci akun Password lama dan peremajaan Riwayat password Periksa kelengkapan pssword
Kebijakan audit Memantau aktivitas Database yang mencurigakan Mengumpulkan informasi tentang riwayat kegiatan database tertentu
Checklist sebuah keamanan Memberikan panduan tentang konfigurasi DBMS dalam cara yang aman untuk penggunaan operasional database.
Status Keamanan Sekarang Menggambarkan status keamanan basisdata pada saat perencanaan. Status meliputi: Sebuah daftar dari sumber daya database ancaman keamanan terhadap sumber daya Kontrol di tempat untuk melindungi sumber daya
Rekomendasi keamanan basisdata • Kepemilikan dan Tanggung Jawab • Sumber dan kerentanan mereka • Ancaman • Solusi • Keamanan Ukuran • Pedoman untuk Personil
Akuntabilitas Keamanan Basis Data Sebuah rencana akuntabilitas sehingga orang yang bertanggung jawab nantinya dapat dinilai pada hasil yang telah mereka capai. Ini harus menjelaskan siapa yang bertanggung jawab untuk setiap kegiatan keamanan database
Jadwal keamanan Basis data Mengidentifikasi ketika fungsi keamanan yang berbeda harus dilakukan. Juga memberikan tonggak di mana kemajuan dapat dinilai.
Keamanan Basis data berkelanjutan Menentukan struktur untuk memperbarui rencana keamanan database secara berkala. Periodik persediaan benda dan daftar kontrol harus diupdate, analisis risiko harus ditinjau. Rencana keamanan harus menetapkan waktu untuk ulasan ini periodik.
Analisis Kebutuhan Keamanan Basidata Membuat penentuan apa yang harus dilakukan, bila harus dilakukan, apa yang dibutuhkan untuk melakukannya, dan siapa yang harus melakukannya. Juga termasuk pemeriksaan dari titik akses fisik ke data Persyaratan keamanan database analisis langkah-langkah: Identifikasi dan evaluasi sumber daya securable (subyek dan obyek). Pemeriksaan dari masing-masing sumber daya untuk menentukan apakah mereka perlu diamankan. Risiko analisis / evaluasi risiko. Tentukan bagaimana untuk mencapai tingkat keamanan yang diinginkan.
Cotoh Keamanan USER / PIHAK LUAR Mengakses dan mengupdate data yang bukan menjadi haknya. Menggunakan hak akses orang lain Melihat dan mengupdate data yang tidak diotorisasi
Programmer Membuat program yang tidak aman Membuat account sendiri Menyimpan virus atau program lainnya yang merusak
Data Base Administration Menyalahgunakan kewenangan yang dimiliki