1.
Keamanan Server Perlindungan Server adalah
suatu proses pembatasan akses yang sebenarnya pada database dalam server itu
sendiri. Menurut Blake Wiedman ini adalah suatu sisi keamanan yang sangat
penting dan harus direncanakan secara hati-hati. Ide dasarnya adalah kita tidak
dapat mengakses apa yang kita tidak dapat lihat. Database bukanlah suatu web
server,koneksi yang tidak dikenali tidak akan diijinkan. 2.
Trusted IP Access Setiap server harus dapat
mengkonfigurasikan alamat IP yang diperbolehkan mengakses dirinya. Anda tidak
boleh mengijinkan semua orang untuk mengakses server. Jika server melayani
suatu web server maka hanya alamat web server itu saja yang dapat mengakses
server database tersebut. Jika server database melayani jaringan
internal maka hanya alamat jaringanlah yang boleh menghubungi server. Sangat
perlu diperhatikan bahwa jangan pernah menggabungkan server database web dengan
server database informasi internal perusahaan Anda, ini adalah suatu mental
yang buruk untuk seorang admin. Trusted IP Access merupakan server database
terbatas yang hanya akan memberi respon pada IP yang dikenali saja. 3.
Koneksi Database Saat ini semakin banyaknya
aplikasi dinamis menjadi sangat menggoda untuk melakukan akses yang cepat
bahkan update yang langsung tanpa authentifikasi. Jangan pernah berpikir
demikian, ini hanya untuk seorang pemalas. Jika Anda ingin mengijinkan pemakai
dapat mengubah database melalui web page, pastikan Anda memvalidasi semua
masukan untuk memastikan bahwa inputan benar, terjamin dan aman. Sebagai
contoh, pastikan Anda menghilangkan semua code SQL agar tidak dapat dimasukan
oleh user. Jika Anda seorang admin yang membutuhkan koneksi ODBC,
pastikan koneksi yang digunakan unik. 4.
Kontrol Akses Table
Kontrol akses table ini
adalah salah satu bentuk keamanan database yang sering diabaikan,karena cukup
sulit penerapannya. Penggunaan control akses table yang benar dibutuhkan
kolaborasi antara sistem administrator dengan pengembang database. Hal inilah
yang sulit dilakukan. Pemberian ijin user untuk mengakses informasi dapat
membuat informasi terbuka kepada publik. |