1.
Keamanan Server Perlindungan Server adalah suatu proses pembatasan akses yang
sebenarnya pada database dalam server itu sendiri. Menurut Blake Wiedman ini
adalah suatu sisi keamanan yang sangat penting dan harus direncanakan secara
hati-hati. Ide dasarnya adalah kita tidak dapat mengakses apa yang kita tidak
dapat lihat. Database bukanlah suatu web server,koneksi yang tidak dikenali
tidak akan diijinkan. 2.
Trusted IP Access Setiap server harus dapat mengkonfigurasikan alamat IP yang
diperbolehkan mengakses dirinya. Anda tidak boleh mengijinkan semua orang untuk
mengakses server. Jika server melayani suatu web server maka hanya alamat web
server itu saja yang dapat mengakses server database tersebut.
Jika server database melayani jaringan internal maka hanya alamat
jaringanlah yang boleh menghubungi server. Sangat perlu diperhatikan bahwa
jangan pernah menggabungkan server database web dengan server database
informasi internal perusahaan Anda, ini adalah suatu mental yang buruk untuk
seorang admin. Trusted IP Access merupakan server database terbatas yang hanya
akan memberi respon pada IP yang dikenali saja. 3.
Koneksi Database Saat ini semakin banyaknya aplikasi dinamis menjadi sangat
menggoda untuk melakukan akses yang cepat bahkan update yang langsung tanpa
authentifikasi. Jangan pernah berpikir demikian, ini hanya untuk seorang
pemalas. Jika Anda ingin mengijinkan pemakai dapat mengubah database melalui
web page, pastikan Anda memvalidasi semua masukan untuk memastikan bahwa
inputan benar, terjamin dan aman. Sebagai contoh, pastikan Anda menghilangkan
semua code SQL agar tidak dapat dimasukan oleh user. Jika Anda
seorang admin yang membutuhkan koneksi ODBC, pastikan koneksi yang digunakan
unik. 4.
Kontrol Akses Table
Kontrol akses table ini adalah salah satu bentuk keamanan
database yang sering diabaikan,karena cukup sulit penerapannya. Penggunaan
control akses table yang benar dibutuhkan kolaborasi antara sistem
administrator dengan pengembang database. Hal inilah yang sulit dilakukan.
Pemberian ijin user untuk mengakses informasi dapat membuat informasi terbuka
kepada publik. |