Database / database Keamanan

Database adalah kumpulan catatan atau data yang disimpan dalam sistem komputer. Untuk database yang akan fungsional, harus tidak hanya jumlah besar menyimpan catatan dengan baik, tetapi mudah diakses. Selain itu informasi baru dan perubahan juga harus cukup mudah untuk masukan. Dalam rangka untuk memiliki sistem database yang sangat efisien, Anda perlu untuk memasukkan sebuah program yang mengelola pertanyaan dan informasi yang tersimpan pada sistem. Hal ini disebut sebagai DBMS atau Database Management System. Selain fitur ini, semua database yang dibuat harus dibangun dengan integritas data yang tinggi dan kemampuan untuk memulihkan data jika perangkat keras gagal.
Berikut adalah beberapa tindakan yang dapat anda lakukan pada database yang akan sulit jika tidak mustahil untuk tampil pada spreadsheet.
Ambil semua catatan yang sesuai dengan kriteria tertentu
Update record dalam jumlah besar
Cross-referensi catatan dalam tabel yang berbeda
Melakukan perhitungan agregat kompleks. Jenis Database
Ada beberapa tipe umum database; setiap jenis database memiliki data sendiri model atau struktur. Mereka
Flat Model: Ini adalah array dua dimensi data
Hirarkis Model: Database model hirarki mirip seperti struktur pohon
Jaringan Model: Ini adalah catatan disimpan dengan link ke catatan lain
Relational Model: Model relasional adalah jenis yang paling populer database dan alat yang sangat kuat, bukan hanya untuk menyimpan informasi, tetapi untuk mengaksesnya juga. Database relasional tersusun sebagai tabel. Keindahan meja adalah bahwa informasi tersebut dapat diakses atau ditambahkan tanpa reorganisasi tabel
Database relasional menggunakan antarmuka program yang disebut SQL atau Standar Query Language. Pengorganisasian / Menyimpan Database
Database normalisasi adalah proses pengorganisasian data ke set yang berbeda dan unik.
Tujuan normalisasi adalah untuk:


    * Mengurangi atau menghilangkan duplikasi penyimpanan data

    * Mengatur data ke dalam struktur yang efisien dan logis

Proses normalisasi meliputi penentuan data apa yang harus disimpan dalam setiap tabel database. Proses normalisasi melibatkan kerja melalui langkah-langkah yang jelas, yang disebut bentuk normal.

 
Database bisa kurang dari 1 MB atau yang sangat besar dan rumit yang bisa terabyte, namun semua database biasanya disimpan dan terletak di hard disk atau jenis lain dari perangkat penyimpanan dan diakses melalui komputer. Mengakses Informasi Menggunakan Database
Sedangkan menyimpan data merupakan fitur database, untuk pengguna database banyak fitur yang paling penting adalah pencarian cepat dan sederhana dari informasi. Dalam sebuah database relasional, adalah sangat mudah untuk memperoleh informasi mengenai karyawan, tetapi database relasional juga menambah kekuatan menjalankan query. Query adalah permintaan untuk menarik jenis tertentu informasi dan baik menunjukkan mereka dalam keadaan alami mereka atau membuat laporan menggunakan data. Mengamankan Database
Jelas, banyak database menyimpan informasi rahasia dan penting yang tidak harus mudah diakses oleh sembarang orang. Banyak database membutuhkan password dan fitur keamanan lain untuk mengakses informasi. Sementara beberapa database bisa diakses melalui Internet melalui jaringan, database lain sistem tertutup dan hanya dapat diakses di situs. Mengamankan database telah menjadi lebih sederhana. Sebuah langkah sederhana yang sangat sedikit dapat meningkatkan keamanan, biasanya dengan mengunci semua pengguna kecuali aplikasi dan DBA.
Tetapi bahkan bahwa pembatasan tidak sepenuhnya melindungi data Anda. Salah satu pengalaman pelanggaran keamanan organisasi utama hari ini berlangsung melalui aplikasi yang terhubung ke database. Aplikasi tidak menggunakan keamanan database asli. Sebaliknya, mereka mengakses database sebagai "pengguna super" dan, karenanya, dapat merupakan risiko terhadap keamanan data.
Beberapa contoh yang paling umum dari pemanfaatan risiko ini dikenal sebagai SQL injection Database Worms, Denial of Service, Buffer overflow.
SQL injection bukan serangan langsung terhadap database. Sebaliknya, mengambil keuntungan dari cara aplikasi Web banyak yang akses database dikembangkan. SQL Injection upaya untuk mengubah parameter dilewatkan ke suatu aplikasi Web melalui formulir Web untuk mengubah SQL dihasilkan laporan yang dilewatkan ke database dan kompromi keamanan. Jika berhasil, penyerang bisa membajak database server dan diberikan hak akses yang sama untuk menambahkan, drop, dan pengguna mengubah aplikasi tersebut. Sejak saat itu, database sepenuhnya terbuka.
Sayangnya, praktek injeksi SQL mudah dipelajari. Untungnya, dengan sedikit pemikiran, Anda dapat mencegahnya. Cara paling mudah untuk mengetahui jika Anda rentan terhadap serangan SQL-injection adalah untuk memasukkan kutip tunggal ke bidang masing-masing pada setiap bentuk dalam aplikasi Anda dan memverifikasi hasil. Beberapa aplikasi akan kembali pesan mengklaim kesalahan sintaks. Beberapa aplikasi akan menangkap kesalahan dan tidak melaporkan apa-apa. Dalam kedua kasus ini, situs Anda memiliki beberapa perlindungan dari SQL injection, tapi jangan menganggap itu aman. Anda hanya dapat memvalidasi tingkat perlindungan Anda dengan membuka source code aplikasi Masa Depan Keamanan
Sebuah tren keamanan baru adalah untuk memberikan beberapa lapisan keamanan dalam lingkungan komputasi. Lapisan ini dapat mencakup beberapa firewall antara internet dan organisasi dan bahkan firewall dalam satu organisasi untuk melindungi aset bernilai tinggi. No Sisa Lebih Baik
Pertimbangan Keamanan jauh melampaui database. Tapi database harus menjadi salah satu unsur yang paling dilindungi dari setiap lingkungan bisnis, setelah semua, biasanya memegang pengetahuan yang paling berharga dan mission-critical. Dengan tugas-tugas sederhana, Anda dapat mengurangi resiko keamanan ke tingkat yang wajar:


    * Waspadai lubang keamanan database seperti built-in prosedur yang tersimpan, tabel standar, dan sebagainya. Built-in prosedur yang tersimpan yang datang dengan database standar dapat memegang kelemahan diketahui oleh penyusup.

    * Membatasi akses dan otorisasi untuk "tidak ada" kecuali divalidasi.

    * Audit Anda aplikasi untuk lubang.

    * Maksimalkan lapisan perlindungan ke database Anda.

    * Monitor file log Anda.

    * Pertimbangkan mengadopsi manajemen risiko dan alat penilaian kerentanan proaktif.

Kesimpulan
Perusahaan dengan lebih dari 50 karyawan juga harus mempertimbangkan membangun sebuah praktek keamanan yang benar. Praktek keamanan yang benar termasuk seorang spesialis keamanan bersertifikat melalui organisasi terkemuka dan paling tidak seorang manajer keamanan paruh waktu. Tergantung pada ukuran organisasi Anda, seorang manajer keamanan purna-waktu dan Chief Security Officer juga mungkin tepat. 

Article from articlesbase.com