Beberapa bentuk serangan atau akses yang secara sengaja dapat merusak atau merugikan pemilik data:
- SQL injection, yaitu jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam system,
- Pengambilan data / pembacaan data oleh pihak yang tidak berwenang,
- Pengubahan data oleh pihak yang tidak berwenang,
- Penghapusan data oleh pihak yang tidak berwenang,
- Pencurian backup database.
Level-level pengamanan basis data
- Fisikal : Adalah lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
- Manusia : Adalah wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang.
- Sistem Operasi : Merupakan kelemahan pada Sistem Operasi ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh
- Sistem Database : Adalah pengaturan hak pemakai yang baik.
Bentuk otoritas user terhadap data
- Relasi, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- View, yaitu pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view.
- Read Authorization, yaitu pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
- Insert Authorization, yaitu pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization, yaitu pengguna diperbolehkan memodifikasi data.
- Delete Authorization, yaitu pengguna diperbolehkan menghapus data.
Komentar
Posting Komentar