Salah satu tugas seorang DBA adalah menjaga keamanan data yang tersimpan di dalam database miliknya. Dan inilah sebenarnya yang merupakan tantangan terbesar seorang DBA. Seorang DBA yang handal tentu saja dapat mengamankan database miliknya dengan baik, sehingga user akan merasa aman dan nyaman menyimpan data di schema miliknya.
Oracle Database 10g sudah dilengkapi dengan sebuah framework keamanan sistem tingkat tinggi, hanya saja dibutuhkan ketrampilan khusus dari seorang administrator databaseny, serta monitoring kegiatan server secara berkelanjutan. Adapun beberapa aspek keamanan tsb adalah :
Oracle Database 10g sudah dilengkapi dengan sebuah framework keamanan sistem tingkat tinggi, hanya saja dibutuhkan ketrampilan khusus dari seorang administrator databaseny, serta monitoring kegiatan server secara berkelanjutan. Adapun beberapa aspek keamanan tsb adalah :
1. Restricting access to data and services
Tidak semua user boleh mengakses keseluruhan data yang tersimpan di database, tergantung dari tingkat kepentingan serta level dari user itu sendiri. Data-data tentang kartu kredit, catatan kesehatan seseorang dan identitas personal merupakan contoh data yang harus dilindungi dari akses oleh user-user yang tidak dikenal. Dengan membatasi hak akses, keaman data akan lebih dapat terjamin.
2. Authenticating users
Untuk dapat mengatur kontrol akses terhadap data yang sensiti, maka sistem harus tahu dulu siapa user yang sedang mencoba untuk mengaksesnya melalui proses autentikasi. Sehingga user yang tidak memiliki hak ataupun kepentingan terhadap data tersebut tidak akan dapat melakukan koneksi apalagi membuka data sensitif tersebut.
3. Monitoring for suspicious activity
Meskipun telah terdaftar, user-user yang telah dikenali oleh sistem tetap harus diawasi. Aktifitas yang mencurigakan, seperti pengambilan informasi tentang kartu kredit dalam jumlah besar ataupun informasi yang bersifat sensitif bisa dijadikan langkah awal pendeteksian adanya usaha pencurian data.
Apply the principle of least priveledges
Salah satu metoda yang ada untuk permasalahan security ini adalah menerapkan sebuah aturan yang dikenal dengan sebutan principle of least priveledges. Dengan menerapkan prinsip ini diharapkan sudah mengurangi kemungkinan pencurian data.
Meskipun demikian prinsip ini harus benar-benar dipahami oleh seorang DBA sebelum menerapkannya terhadap user. Karena security selalu berhadapan dengan kenyamanan dan kebebasan user. Artinya setiap meningkatkan security selalu saja mengurangi kenyamanan dan kebebasan user. Jangan sampai karena hanya ingin agar database nya aman maka seorang DBA mengorbankan kepentingan usernya.
Adapun isi dari metode principle of least priveledges adalah sbb :
1. protect the data dictionary
2. revoke unnecessary priviledges from PUBLIC
3. restrict the directories accessible by users
4. limit users with administrative privilidges
5. restrict remote database authentication
Manage Default User Accounts
Saat membuat sebuah database baru dengan menggunakan fasilitas DBCA, Oracle juga turut membuat beberapa user default. User-user tersebut ada yang berkaitan dengan database administrator namun banyak pula yang tidak. Terlebih apabila anda turut mencentang sample schema di salah satu Create Database melalui DBCA.
Namun demikian, account keseluruhan user default tsb akan otomatis terkunci kecuali user-user berikut ini :
1. SYS
2. SYSTEM
3. SYSMAN
4. DBSNMP
Keempat user tsb diatas merupakan user-user yang memiliki kaitan dengan database administrator. Oleh karena itu pastikanlah account keempat user tsb dalam keaadan aman.
Apabila anda membuat database baru tidak melalui fasilitas DBCA atau bisa dikatakan secara manual, maka semnua account user-user default tidak akan otomatis terkunci. Anda sebagai DBA-lah harus mengatur account-account tsb.
Implement Standart Password Security Features
Password Manajemen dapat di set up melalui profile lalu berikan profile tersebut kepada user yang bersangkutan.
anda juga dapat melakukan lock, unlock dan expired account dengan menggunakan perintah CREATE USER atau ALTER USER.limitasi pada password akan selalu di gunakan meskipun inisialisasi pada RESOURCE_LIMIT untuk instance di set menjadi false.
profile dapat menyediakan beberapa standart security feature,yaitu
Password Manajemen dapat di set up melalui profile lalu berikan profile tersebut kepada user yang bersangkutan.
anda juga dapat melakukan lock, unlock dan expired account dengan menggunakan perintah CREATE USER atau ALTER USER.limitasi pada password akan selalu di gunakan meskipun inisialisasi pada RESOURCE_LIMIT untuk instance di set menjadi false.
profile dapat menyediakan beberapa standart security feature,yaitu
- account locing : otomatis mengunci account user tertentu yang telah gagal
- password aging and expiration : mengatur jangka waktu lifetime password user,setelah ia expire dan harus diganti dengan password yang baru
- password history : mengecheck password baru yang di berikan bukan merupakan sebuah password lama yang digunakan kembali
- password complexity verification : mengatur komplekitas password agar tidak mudah ditebak oleh user lain nya
Password verification function memberikan acuan dalam membeikan password dengan aturan sebagai berikut :
- panjang minimum 4 karakter
- password tidak boleh sama dengan nama user
- password setidak nyaharus memiliki satu huruf, satu angka,dan satu spesial karakter
- password harus berbeda dari password sebelum nya, paling tidak 3 huruf
Untuk membuat sebuah sebuah profile dapat dilakukan melalui enterprise manager. Bukan halaman administrator lalu pilih profile dan klik pada tombol create. Nilai
awal akan di berikan secara default, namun anda dapat mengubah nya dengan cara memilih melalui daftar nilai yang telah tersedia (dengan meng-klik gambar senter) atau langsung
memasukkan nilai yang diinginkan.
