PENGELOLAAN KEAMANAN BASIS DATA

Presentasi berjudul: "PENGELOLAAN KEAMANAN BASIS DATA"— Transcript presentasi:

1 PENGELOLAAN KEAMANAN BASIS DATA
2 1

2 Pengelolaan Keamanan Basisdata kegiatan set yang meliputi:
Perencanaan Keamanan Basisdata Analisis Kebutuhan Keamanan Basidata Perancangan Keamanan Basisdata Implementasi Keamanan Basisdata Audit Keamanan Basisdata

3 Perencanaan Keamanan Basisdata
Bagaimana organisasi memenuhi kebutuhan keamanan Basisdata Mengidentifikasi dan mengorganisir kegiatan keamanan Basisdata untuk sistem komputasi. Tujuan rencana keamanan database untuk memungkinkan staf untuk bertindak secara efektif untuk mencegah dan mengurangi dampak masalah keamanan Basisdata

4 Rencana Keamanan database harus menangani enam masalah berikut:
Kebijakan Status Keamanan Sekarang Rekomendasi Akuntabilitas Jadwal Melanjutkan Perhatian

5 Kebijakan keamanan untuk operasional Basis data
Kebijakan keamanan sistem Kebijakan keamanan data Kebijakan keamanan User Kebijakan pengelolaan password Kebijakan audit Checklist sebuah keamanan

6 Kebijakan keamanan sistem
Pengelolaan User basisdata Otentikasi User Keamanan sistem operasi

7 Kebijakan keamanan data
Termasuk mekanisme akses kontrol dan penggunaan basisdata pada level objek

8 Kebijakan keamanan User
Keamanan seluruh pengguna Keamanan pemakai akhir Keamanan administrator Keamanan pengembang aplikasi Keamanan administrator aplikasi

9 Kebijakan pengelolaan password
Mengunci akun Password lama dan peremajaan Riwayat password Periksa kelengkapan pssword

10 Kebijakan audit Memantau aktivitas Database yang mencurigakan
Mengumpulkan informasi tentang riwayat kegiatan database tertentu

11 Checklist sebuah keamanan
Memberikan panduan tentang konfigurasi DBMS dalam cara yang aman untuk penggunaan operasional database.

12 Status Keamanan Sekarang
Menggambarkan status keamanan basisdata pada saat perencanaan. Status meliputi: Sebuah daftar dari sumber daya database ancaman keamanan terhadap sumber daya Kontrol di tempat untuk melindungi sumber daya

13 Rekomendasi keamanan basisdata
• Kepemilikan dan Tanggung Jawab • Sumber dan kerentanan mereka • Ancaman • Solusi • Keamanan Ukuran • Pedoman untuk Personil

14 Akuntabilitas Keamanan Basis Data
Sebuah rencana akuntabilitas sehingga orang yang bertanggung jawab nantinya dapat dinilai pada hasil yang telah mereka capai. Ini harus menjelaskan siapa yang bertanggung jawab untuk setiap kegiatan keamanan database

15 Jadwal keamanan Basis data
Mengidentifikasi ketika fungsi keamanan yang berbeda harus dilakukan. Juga memberikan tonggak di mana kemajuan dapat dinilai.

16 Keamanan Basis data berkelanjutan
Menentukan struktur untuk memperbarui rencana keamanan database secara berkala. Periodik persediaan benda dan daftar kontrol harus diupdate, analisis risiko harus ditinjau. Rencana keamanan harus menetapkan waktu untuk ulasan ini periodik.

17 Analisis Kebutuhan Keamanan Basidata
Membuat penentuan apa yang harus dilakukan, bila harus dilakukan, apa yang dibutuhkan untuk melakukannya, dan siapa yang harus melakukannya. Juga termasuk pemeriksaan dari titik akses fisik ke data Persyaratan keamanan database analisis langkah-langkah: Identifikasi dan evaluasi sumber daya securable (subyek dan obyek). Pemeriksaan dari masing-masing sumber daya untuk menentukan apakah mereka perlu diamankan. Risiko analisis / evaluasi risiko. Tentukan bagaimana untuk mencapai tingkat keamanan yang diinginkan.

18 Cotoh Keamanan USER / PIHAK LUAR
Mengakses dan mengupdate data yang bukan menjadi haknya. Menggunakan hak akses orang lain Melihat dan mengupdate data yang tidak diotorisasi

19 Programmer Membuat program yang tidak aman Membuat account sendiri Menyimpan virus atau program lainnya yang merusak

20 Data Base Administration
Menyalahgunakan kewenangan yang dimiliki