Agus Pamujiono

dokumen-dokumen yang mirip
DATABASE SQL SERVER. Database SQL Server Halaman 1

Ms. SQL Server mengimplementasikan database dengan menyimpan 2 struktur, yaitu :

M. Choirul Amri

Mengakses Microsoft SQL Server dengan PHP

Menampilkan Data/Tabel MySQL di Ms.Access

Membuat Application User pada Cisco Unified CM Administration

PENGENALAN MICROSOFT SQL SERVER

Mudafiq Riyan Pratama Pendahuluan. Lisensi Dokumen:

SHARING FILE MENGGUNAKAN WINDOWS XP

Mudafiq Riyan Pratama

A. Memanggil Aplikasi Sistem SAP

M. Choirul Amri

Mengeksplorasi Database PostgreSQL dengan PgAdmin III

Denny Yerianto

Ari Angga Wijaya

BAB 11 SECURITY (KEAMANAN)

MANAJEMEN USER DAN GROUP

Kamaldila Puja Yusnika Pendahuluan INSTALASI DAN KONFIGURASI AD (ACTIVE DIRECTORY)

Mengatur MDI Child dalam jendela MDI Form Membuat Garis Pemisah antar Menu Melakukan Koding terhadap Menu

BAB 4 RENCANA IMPLEMENTASI DAN EVALUASI. Penerapan Sistem Basis Data pada PT.Global Health membutuhkan 3 macam spesifikasi

INSTALLATION CHECKING

M. Choirul Amri.

PRAKTIKUM 1 PENGENALAN SQL SERVER 2000

Materi : Manajemen File dalam OS Windows

Modul Praktikum Sistem Basis Data S1-TI

Riyanto

Fery Rosyadi

USER MANUAL 1. Login a. b.

Eksekusi file setup.exe yang ada dalam CD atau folder instalasi oracle.

Mohammad Jeprie


Moh Sulhan

BAB 4 IMPLEMENTASI DAN EVALUASI. yang sulit untuk diimplementasikan dalam RDBMS (Relational Data Base Management

10.1 Menggunakan FTP

Merubah Properties Server Langkah-langkah mengatur properties SQL Server 2008, adalah :

Ari Angga Wijaya

BAB 5 IMPLEMENTASI DAN EVALUASI

SHARING DATA DAN PRINTER SHARIING TUGAS MANAGEMEN LAN. Oleh: ERIN CARINA PROGRAM STUDI DIII MANAJEMEN INFORMATIKA

E-Trik Visual C++ 6.0

Pendahuluan. Lisensi Dokumen:

Sharing File & Printer Server

Modul Pembangunan Aplikasi Basis Data Lanjut 2014

Sistem Distribusi Data Melalui COM+ Dengan Visual Basic

itu pada skripsi ini menggunakan Microsoft Dynamics NAV yang harganya jauh lebih murah dibanding software ERP yang sedang populer saat ini seperti SAP

Ghandie Kurnia Widi Lisensi Dokumen: Copyright IlmuKomputer.

Moh Sulhan Apa itu Hosting? Lisensi Dokumen:

M. Choirul Amri.

Gambar 4.72 Layar Login User

Happy Chandraleka

tampilan ini juga akan dapat terlihat atasan dan pimpinan yang memimpin unit kerja

Ika Nur Khana

BAB 4 IMPLEMENTASI DAN EVALUASI SISTEM. dari Sistem Informasi Geografi(SIG) ini adalah sebagai berikut:

Mudafiq R. Pratama

Konfigurasi VPN (Virtual Private Network)

MODUL VII DATABASE DAN MICROSOFT SQL SERVER 2000

KEAMANAN USER DATABASE

Mudafiq R. Pratama

BAB 4 IMPLEMENTASI DAN EVALUASI. sistem aplikasi basis data pada CV. Lumbung Rejeki yaitu : Monitor : SVGA 17. : Optical Mouse.

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

Koneksikan Mikrotik dengan Windows 8 via VMware

Oracle Academic Initiative

BAB IV HASIL DAN UJI COBA

Mudafiq Riyan Pratama

Mohammad Jeprie

Ari Angga Wijaya

BAB V IMPLEMENTASI DAN KESIMPULAN

Wonderware InTouch Template : OSX, procedure instalasi Iwan Kationo

BAB XI MENGELOLA USER MENGELOLA USER

BAB 4 IMPLEMENTASI DAN EVALUASI

Lim Server digunakan untuk mengelola jumlah concurrent license, yang akan menentukan jumlah WebInspect server yang dapat dijalankan (aktif).

MANAJEMEN OU, USER DAN GROUP

E-Trik JAVA. Pemrograman Database. IRAWAN irawan_cyber@yahoo.com.sg

Contoh Penerapan Reference Integrity di MySQL dengan PhpMyAdmin

Sony Arianto Kurniawan

Instalasi Windows Server 2003 Standard Edition

Koneksikan Mikrotik di VMware dengan Sistem Operasi Asli (Windows7)

VIEW : Tabel Virtual VIEW 5/29/2017

Spesifikasi: Ukuran: 11x18 cm Tebal: 144 hlm Harga: Rp Terbit pertama: Juni 2005 Sinopsis singkat:

MEMBUAT MAIL SERVER DENGAN WINDOWS SERVER 2003

Indowebster media penyimpanan berbasis Cloud Computing

CARA SETTING USER REMOTE DESKTOP DI WINDOWS 7 PROFESIONAL

I Ketut Adi Sutrisna

Proses Urutan Installasi SQL SERVER. Setelah Setup.exe, di klik, maka akan muncul gambar di bawah ini :

Query adalah bahasa SQL (Structured Query Language) yang ditampilkan dalam bentuk visual, yang dapat digunakan untuk melihat, memodifikasi dan

Budi Permana, S.Kom Pendahuluan. Lisensi Dokumen:

Yama Fresdian Dwi Saputro from-engineer.blogspot.com. Pendahuluan. Lisensi Dokumen:

Arsyad Dwiyankuntoko Pendahuluan. Lisensi Dokumen:

Tahap Instalasi PostgreSQL di Windows

PRAKTIKUM 2 IMPLEMENTASI MODEL DATA(PEMBUATAN DB)

Yama Fresdian Dwi Saputro from-engineer.blogspot.com

Reza Lutfi Ananda

Installasi Microsoft SQL Server 2000 Personal Edition

Konfigurasi IP Address berikut langkah-langkah untuk mengkonfigurasi IP Address:

Membuat Koneksi Database Menggunakan ODBC (Open Database Conectivity)

BAB 4 IMPLEMENTASI DAN EVALUASI. maka diperlukan suatu jaringan LAN yang terhubung antara komputer yang satu

M. Choirul Amri.

Ini tampilan jika mengklik input dan rubah nilai. Gambar Layar Input dan Rubah Nilai

Membuat Server pada Windows 2003 Server

Moh Sulhan

MANUAL PENGOPERASIAN JSTOCKINVENTORY Twitter

Transkripsi:

Security Pada SQL Server Agus Pamujiono ag_kanedrew@yahoo.com Lisensi Dokumen: Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com. Pada pembuatan database client-server tidak boleh diabaikan masalah security. Security database di SQL Server cukup handal untuk databese menengah ke atas. Security system ini berhubungan erat dengan autoritas sebuah client dalam berkomunikasi dengan database. Sebuah user di SQL server dapat kita buat langsung dari SQL Server Enterprise Manager atau mapping dari user di Windows NT/2000. User default Administrator di SQL Server adalah sa dengan password <blank>. User ID tidak bisa kita ganti, akan tetapi kita bisa membuat User ID yang mempunyai Autoritas yang sama dengan sa sebagai Administrator. Password untuk user sa dapat kita ganti sesuka kita meskipun database sudah terbantuk. Hal ini tidak akan memberi efek apa-apa pada database. Akan tetapi bisa menyebabkan error koneksi pada aplikasi yang sudah kita bangun sebelumnya. Error koneksi pada aplikasi dapat kita atasi dengan cara membuka source programnya dan mengganti password. Error koneksi tidak akan terjadi di aplikasi jika aplikasi kita bangun dengan koneksi langsung ke database SQL Servernya. TEKNIK SECURITY Ada banyak teknik security pada aplikasi. Security pada aplikasi dapat kita ciptakan sendiri dengan cara membuat sebuah tabel user beserta otoritasnya untuk sebuah aplikasi tertentu. Akan tetapi hal ini kurang aman bilamana tabel yang kita buat sampai diketahui oleh orang yang tidak berkepentingan. Teknik kedua adalah membuat mapping untuk user sebuah Windows Server untuk akses database. Meskipun hal ini mudah untuk dilakukan akan tetapi kita akan mengalami kendala yang sama pada teknik kedua. Lebih dari itu, akan sangat rawan apabila user kita ceroboh saat meninggalkan komputernya dalam keadaan On dan tanpa Re-Login. Teknik lain adalah dengan cara mengintegrasikan User di database dengan apikasi. Hal ini sangat terjamin keamanannya, karena encrypt password dan Autoritanya sudah di tangani oleh SQL Server itu sendiri. Kerahasiaan passsword murni ada di tangan user dan administrator database. Tinggal pandai-pandainya kita dalam membangun aplikasi untuk menangani error yang di timbulkan oleh SQL Server. Error hande yang perlu kita tangani diantaranya adalah : 1

1. Login Error. 2. Autoritas atas permission komponen database (table, view, stored procedure, triger dan function (Untuk SQL Server 2000)) Untuk lebih mengintegritaskan interface user permission dengan aplikasi kita, sebenarnya dapat kita tangani dengani memanfaatkan teknik DMO atau NameSpace pada SQL Server (tidak dibahas pada tulisan ini). Selain teknik pembuatan user, yang perlu kita perhatikan dalam hal security adalah teknik koneksi. Teknik koneksi juga banyak macamnya. Teknik koneksi pertama adalah dengan membuat koneksi untuk sebuah user yang login sampai dia log off, dan membiarkan user login dengan user id dan password yang sama di komputer lain. Teknik ini sangat rawan sekali. Teknik kedua adalah dengan membuat koneksi untuk sebuah user yang login sampai dia log off dan tidak mengijikan user login di komputer lain dengan user id dan password yang sama. Teknik ini lebih bagus dari teknik pertama. Teknik ketiga adalah dengan membuat koneksi untuk sebuah user yang login sampai batas waktu tertentu jika ia tidak beraktifitas di aplikasi tersebut dan atau sampai ia log off, juga tidak mengijikan login di komputer lain dengan user id dan password yang sama dengan cara memutus salah satu koneksinya. Untuk menentukan koneksi mana yang diputus, user ditawari pilihan, ia akan memakai koneksi yang baru dengan memutus yang lama atau dia membatalkan koneksi yang baru dengan membiarkan aktif oneksi yang lamanya. Teknik ini sangat aman, meski agak sulit untuk diterapkan. CARA MEMBUAT USER DI SQL SERVER Kita dapat mendefinisikan user-user lain yang akan mengakses database tersebut di SQL Server Enterprise Manager beserta otoritasnya, seperti Select, Insert, Update, Delete dan Execute. Cara membuat user baru : 1. Buka SQL Server Enterprise Manager 2. Masuk server yang terkonek. 3. Pilih Security Logins. 2

4. Jika memilih Windows NT Authentication, Isikan Domain tempat user login dan pilih type Access (Grant atau Deny). Jika memilih SQL Server Authentication Isikan User ID pada Name, dan password. Pilih database, dan pilih bahasa yang digunakan atau pilih <Default>. 5. Kemudian klik tab Server Roles untuk memilih group user dengan segala permissionnya. 3

Roles dapat anda buat untuk kelompok user, supervisor dll, selain yang ada di default dari SQL Server tersebut. Untuk membuat Roles baru, lihat pada bagian Roles. 6. Lalu klik tab Database Access untuk memilih database yang bisa diakses oleh user tersebut. Setelah user baru terbentuk, anda bisa mengeditnya dengan cara klik kanan user tersebut, lalu pilih Properties. Anda bisa mencoba login dengan user tersebut pada Query Analyzer. 4

CARA MEMBUAT ROLES DI SQL SERVER Roles adalah sebuah group user, yang artinya mengelompokkan beberapa user SQL Server yang mempunyai hak akses sama. Hal ini memberi kemudahan saat beberapa user dalam kelompok tersebut mengalami perubahan hak akses, sehingga kita tinggal merubah hak akses roles-nya maka user-user yang ada dalam roles tersebut akan ikut berubah. STANDARD ROLES Untuk membuat sebuah roles (user group), masuk ke database tertentu lalu pilih roles. Kemudian klik kanan pada window sebelah kanan, pilih New Database Role Isikan nama Role yang akan anda buat, lalu pilih anggotanya dengan menekan tombol Add dan pilih usernya. 5

Setelah sebuah Role terbentuk barulah anda bisa menentukan akses permission pada role tersebut dengan meng-klok kanan role yang anda buat, lalu klik tambol Permissions. Dari sini anda dapat memilih tabel, view atau stored procedure yang dapat diakses oleh kelompok user tersebut dengan Select, Insert, Update, Delete, Execute atau DRI (declarative referential integrity). CARA MEMBUAT PERMISSIONS Untuk membuat permission pada sebuah user atau Roles tertentu anda bisa melakukannya dengan cara masuk ke database dimana user tersebut memiliki hak akses, lalu pilih users, lalu properties. Atau pilih Roles lalu klik properties. Kemudian klik tombol permissions. 6

Dari sini anda dapat menentukan tabel, view atau stored procedure yang dapat diakses oleh user tersebut dengan Select, Insert, Update, Delete, Execute atau DRI (declarative referential integrity). Anda dapat mengkombinasikan permission pada User maupun pada Role. Kedudukan kedua komponen database tersebut saling melengkapi. Akan tetapi apabila permission pada user dan role bertentangan, maka permission yang tidak mengijinkan akan lebih dominan. Misalnya seorang user U menjadi anggota role R dengan akses tabel X. Padahal permission pada user U tersebut tidak mengijinkan untuk mengakses tabel A. Maka pada implementasinya, user U tersebut tidak akan dapat mengakses tabel A. Akan tetapi jika ada membuat permission pada user U dapat mengakses tabel A,B,C dan membuat permission pada role R dapat mengakses tabel X,Y,X, dan user U tersebut menjadi anggota dari role R, maka pada implementasinya user tersebut dapat mengakses tabel A,B,C,X,Y,Z. CARA MENON-ACTIVE-KAN USER Cara menon-aktive-kan user ada 2 cara, tergantung type dari user tersebut, apakah user tersebut dibuat dari user Windows NT atau dari SQL Server. Apabila user tersebut dibuat dari user Windows NT, anda dapat melakukannya dengan cara berikut : Masuklah ke sebuah server dari Enterprise Manager, lalu pilih Security, kemudian klik login. Pada window sebelah kanan pilih user yang akan di non-aktive-kan dengan cara klik kanan, properties. Kemudian pilih option Deny access. 7

Dengan demikian user tersebut sudah tidak bisa lagi mengakses database yang semula anda definisikan untuknya. Akan tetapi jika setting tersebut anda kembalikan ke Grant access, maka segala setting, baik untuk database, role dan setting akses pada user tersebut akan kembali seperti semula. Sedangkan untuk user yang dibuat dari SQL Server, anda tidak bisa membuat Deny access. Yang bisa anda lakukan bagi user yang dibuat di SQL Server untuk menon-aktive-kan adalah dengan menghilangkan permission aksesnya untuk semua database. Dengan demikian, user tersebut masih ada akan tetapi tidak mempunyai akses ke database manapun. Saat itu anda lakukan untuk sebuah user, maka semua permission yang telah anda set untuk user tersebut akan hilang. Jika anda ingin mengaktifkan lagi, maka anda harus mengeset user tersebut pada database yang anda inginkan, termasuk juga keanggotaanya pada sebuah role dan permission akses yang ada pada user tersebut. 8

CARA MENGHAPUS USER Untuk menghapus user account, anda dapat melakukannya dengan cara masuklah ke sebuah server dari Enterprise Manager, lalu pilih Security, kemudian klik login. Pada window sebelah kanan pilih user yang akan di hapus dengan cara klik kanan, lalu pilih Delete. WINDOWS NT AUTHENTICATION Vs SQL SERVER AUTHENTICATION Windows NT Authentication mempunyai manfaat lebih dibandingkan dengan menggunakan SQL Server Authentication. Pertama, anda tidak perlu membuat user dan permission terpisah di SQL Server untuk mengakses database. Kedua, keamanan Windows NT menyediakan fitur lebih dibanding SQL Server Authentication. Fitur ini meliputi password expired, panjang minimum password, dan maksimum login saat terjadi kesalahan password. Ketiga, SQL Server membaca informasi tentang para pemakai dan kelompok manakala pemakai menghubungkan. Perubahan apapun yang dibuat untuk seorang user di account Windows NT akan direlasikan ke user SQL Server. Akan tetapi penggabungan dua metode di atas akan lebih mudah untuk pengaturannya jika dibanding dengan hanya menggunakan Windows NT Authentication. Metode campuran ini cocok untuk database yang tidak "mission-critical" atau tidak berisi data rahasia. Anda juga bisa menggunakan hanya SQL Server Authentication untuk sebuah database dengan menyerahkan segala fasilitas dan keamanannya pada SQL Server. 9

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan