Sistem Keamanan Database Oracle
Sistem dalam oracle yang aman
memastikan kerahasiaan data yang terdapat didalamnya. Diantaranya keamanan oracle
tersebut yaitu:
 |
| database Oracle |
1. MELINDUNGI
DATA DICTIONARY
Ø Melindungi data
dictionary dengan memastikan parameter inisialisasi berikut di set FALSE
O7_DICTIONARY_ACCESSIBILITY = FALSE;
Ø Konfigurasi ini mencegah
user dengan ANY TABLE system privilege mengakses tabel dasar dari data dictionary.
Ø Nilai FALSE konfigurasi
juga mencegah user SYS dari logging selain SYSDBA.
Ø Nilai default dari parameter ini adalah FALSE.
Jika nilai parameter ini di set TRUE, maka harus ada alasan yang benar-benar
sesuai.
2. MENOLAK
HAK AKSES DARI LUAR YANG TIDAK DIPERLUKAN
Ø Menolak semua hak akses
yang tidak perlu dan role –role dari database server dengan
group PUBLIC
Ø Banyak paket yang
terintegrasi di grant EXECUTE ke hak akses PUBLIC
Ø Mengeksekusi paket-paket
berikut yang harus di tolak dari PUBLIC antara lain :
·
UTLSMTP
·
UTL_TCP
·
UTL_HTTP
3. MENOLAK
HAK AKSES DARI LUAR YANG TIDAK PERLU
Ø UTL_FILE
Ø DBMS_OBFUSCATION_TOOLKIT
Ø Banyak paket yang
terintegrasi di grant EXECUTE ke hak akses PUBLIC
Contoh:
SQL>
REVOKE execute ON utl_file FROM PUBLIC;
4. MEMBATASI
USER DENGAN USER DENGAN ROLE DBA
Ø Memberikan hak akses
system dan objest secara penuh
Ø koneksi hak akses SYS,
SYSDBA dan SYSOPER
Ø Hak akses model DBA
antara lain MENGHAPUS SEMUA TABLE
Ø Hak akses Run-time
5. MEMATIKAN
SEMUA FUNGSI AUTENTIFIKASI SECARA REMOTE
Ø Autentifikasi secara
remote harus hanya digunakan ketika kamu memberikan kepercayaan kepada client
dengan autentifikasi sewajarnya
Ø Proses autentifikasi
remote :
– user mengakses database dari luar
– remote autentifikasi dilakukan oleh user
– user masuk ke database
Ø Untuk mematikan, yakinkan
bahwa instance dinisialisasi parameter disetting default
6. MENGELOLA
USER ACCOUNT STANDART
Ø DBCA membatasi dan
mengunci semua account, kecuali : SYS, SYSTEM, SYSMAN, DBSNMP
Ø Untuk membuat databse
secara manual, kuci dan batasi account yang tidak digunakan.
Ø Implementasi Fitur-fitur
Keamanan Password Standart
a) Mengunci
Password Account
PARAMETER KETERANGAN
FAILED_LOGIN_ATTEMPTS Jumlah dari login yang salah
sebelum account dikunci
PASSWORD_LOCK_TIME Jumlah hari dari account yang
dikunci sesudah jumlah dari user yang salah login
b) Password
Expiration and Aging
PARAMETER KETERANGAN
PASSWORD_LIFE_TIME Lifetime
dari password sesudah
password expires
PASSWORD_GRACE_TIME Waktu dalam hari untuk merubah
password sesudah sukses login pertama sesudah password expires
c) Password
History
PARAMETER KETERANGAN
PASSWORD_REUSE_TIME Lifetime
dari password sesudah
password expires
PASSWORD_REUSE_MAX Jumlah
password memerlukan
perubahan sebelum password yang sekarang dapat
digunakan kembali
7. MEMBERIKAN
FUNGSI VERIFIKASI PASSWORD (VERIFY_FUNCTION)
·
Untuk
memberikan fungsi password verifikasi lakukan kebutuhan password antara lain :
·
panjang
minimum adalah 4 karakter
·
password
tidak boleh sama dengan username
·
password
harus memiliki sedikitnya satu huruf, satu angka, dan satu huruf khusus
·
password
harus berbeda dari password sebelumnya sedikitnya 3 huruf
8. MENGAWASI
AKTIFITAS YANG MENCURIGAKAN
Mengawasi atau mengaudit harus
menyatu dengan prosedur keamanan . Tool-tool yang diaudit dalam database Oracle
Antara lain:
·
Database
auditing
·
Value
Base auditing
·
Fine-Granted
Auditing (FGA)
Ø Perbandingan
Tool-tool untuk Auditing
MODEL
AUDIT OBYEK
YANG DIAUDIT
Standart database Hak
akses terhadap object
Value base Merubah
data melalui DML
Fine-Grained Perintah
SQL(insert,update,delete dan
select) berdasarkan isi
0 komentar:
Post a Comment