Oracle memiliki fitur-fitur khusus dalam hal keamanan data, dan teknologi sekuritas yang digunakan pada oracle merupakan teknologi terbaru, diantaranya adalah :
1. Oracle Identity Management
Oracle Identity Management merupakan infrastruktur terintegrasi yang menyediakan layanan keamanan secara terdistribusi untuk produk-produk oracle dan aplikasi enterprise lainnya. Berikut adalah beberapa komponen dan kemampuan dalam Oracle Identity Management :
ü Oracle Internet Directory (OID)
Adalah sebuah LDAP(Lightweight Directory Access Protocol) v3, direktori dengan kemampuan meta-direktori yang menyediakan aliran data antara satu atau lebih directory services dan database, sehingga data tersebut dapat disingkronisasi, dimana pada proses singkronisasi itu akan dilihat user profilenya.
ü Oracle Directory Integration and Provisioning
Merupakan bagian dari Oracle Internet Directory yang memiliki kemampuan untuk melakukan singkronisasi antara Oracle Internet Directory dengan directory yang lain atau dengan user repository.
ü Oracle Delegated Administration Services
Merupakan bagian dari OID yang menyediakan proxy yang dapat dipercaya berdasarkan pada administrasi dari informasi direktori pada user dan aplikasi administrator.
ü Oracle Aplication Server Single Sign-On(SSO)
Menyediakan akses tunggal terhadap database oracle dan aplikasi web dari pihak ketga.
ü Oracle Aplication Server Sertificate Authority
Oracle Aplication Server Sertificate Authority ini akan menghasilkan dan mempublikasikan sebuah sertifikat untuk mendukung dalam hal autentikasi, keamanan pesan, dll.
2. Integrity
Oracle memiliki banyak mekanisme untuk memastikan integritas dari database, dan untuk mencegah kehilangan data. Mekanisme dalam akses kontrol juga digunakan untuk menghindari adanya modifikasi atau penghapusan data dari pihak yang tidak berwenang.
ü Data Integrity
Merupakan mekanisme untuk memastikan integritas dari sebuah data, jadi databasse server akan melakukan pengecekan setiap kali ada proses insert, update, ataupun delete.
ü Entity Integrity Enforcement
Merupakan sebuah mekanisme untuk menjamin bahwa primary key dari sebuah tabel adalah sesuatu yang unik.
ü Referential Integrity
Merupakan mekanisme untuk memastikan integritas data berdasarkan hubungan antara satu tabel dengan tabel lainnya, jadi akan dicocokkan apakah foreign key sudah sesuai dengan primary keynya.
3. Authentication & Access Controls in Oracle
Oracle juga menyediakan mekanisme autentikasi untuk memastikan bahwa identitas dari user yang ingin mengakses benar-benar sudah dikenali(terdaftar). Untuk mengakses kedalam database, user harus memasukkan username dan password yang benar. Hal ini dilakukan untuk mencegah adanya akses dari pihak-pihak yang tidak berwenang. Dalam oracle juga ada otorisasi untuk menentukan hak akses pada masing-masing user.
4. Privileges
Dalam oracle diatur bahwa semua user hanya dapat mengakses data sesuai dengan privilegesnya, misalnya ada user yang hanya dapat melihat data namun ada juga user yang dapat melakukan modifikasi data ataupun penghapusan data, tergantung privileges yang dimiliki oleh user tersebut. Jadi ketika kita membuat sebuah user harus ditentukan privileges apa saja yang dimilikinya. Ada dua tipe privileges, yaitu column level privileges yang dapat langsung kita buat ketika user dibuat, dan yang kedua adalah row level privileges yang mana privilegesnya dapat diberikan secara program atau menggunakan Oracle Label Security.
5. Roles
Roles memungkinkan administrator untuk mengoptimalkan dalam hal mengatur privileges dari user.beberapa roles yang ada pada oracle adalah :
ü Database roles
ü Global roles
ü Enterprise roles
ü Secure application roles
6. Auditing
Oracle mengizinkan proses auditing secara selektif terhadap setiap tindakan yang dilakukan oleh user untuk memberikan akuntabilitas. Rekaman dari proses audit itu akan menjadi alat yang sangat berguna untuk mengidentifikasi tindakan-tindakan user yang mencurigakan. Proses auditing bisa dilakukan terhadap level yang berbeda, misalnya : by user, by statement, by privileges, by schema object.
7. Views, Stored Program Units, Triggers
Kita bisa menambahkan Views dan Stored Program Units sebagai sistem keamanan tambahan, dimana view dapat membatasi akses user terhadap baris ataupun kolom dari tabel yang sudah ditentukan. Sedangkan Stored Program Units seperti triggers dapat kita gunakan untuk beberapa tujuan seperti melakukan tugas yang saling berkaitan, melakukan pengecekan secara kompleks dalam hal otorisasi, dan membatasi operasi DML tertentu.
8. Data Encryption
Untuk menjamin keamanan data, maka oracle juga melakukan proses enkripsi terhadap data-data yang disimpannya menggunakan algoritma Data Encryption Standard(DES). Dalam algoritma DES sudah termasuk cara untuk melakukan enkripsi dan cara mendeskripsikannya kembali.
9. Hight Availability
ü User Profile
Mekanisme pembatasan resource dan user profil berfungsi untuk mencegah manipulasi data yang sifatnya merusak dari user tertentu. Beberapa system resource yang dapat dibatasi diantaranya adalah :
- Total hubungan dan waktu tunggu.
- Jumlah total dari input atau output.
- Jumlah dari instruksi yang jalan secara bersamaan.
- Jumlah memory yang digunakan
- Gabungan dari system yang digunakan.
ü Online Backup and Recovery
Oracle memastikan ketersediaan data dengan cara melakukan online backup dan recovery system. Oracle menyediakan metode yang terintegrasi untuk membuat, mengatur, dan mengembalikan data backup dari database. Sistem oracle masih dapat melakukan proses backup secara online meskipun pada saat-saat dimana aktivitas puncak terjadi.
ü Advanced Replication
Fasilitas advanced replication pada oracle dapat digunakan untuk meningkatkan Availability dari sebuah sistem, karena dengan menggunakan advanced replication ini konsistensi dari sebuah data dapat dijamin.
ü Data Partitioning
Data Partitioning ini merupakan alat yang sangat bermanfaat untuk meningkatkan performa dan skala dari aplikasi yang menggunakan oracle server. Oracle mengizinkan pembagian sebuah tabel menjadi partisi-partisi tertentu sehingga operasi DML dapat dilakukan secara paralel.
ü Real Aplication Cluster
Real Aplication Cluster menyediakan level yang sangat tinggi dalam hal ketersediaan data(hight availability). Karena oracle menjalankan dua atau lebih sistem dalam sebuah cluster, yang secara bersamaan terkoneksi ke database, sehingga apabila terjadi error pada salah satu sistem database tersebut masih bisa diakses karena masih ada sistem yang terkoneksi, dan sistem yang masih aktif tersebut akan melakukan recovery pada sistem yang error sehingga dapat berjalan lagi.
10. Proxy Authentication in Oracle
Proxy authentication adalah sebuah proses penggunaan server perantara yang menghubungkan antara oracle server dan client untuk autentikasi user. Fitur ini dirancang sedemikian rupa sehingga perantara dapat bertindak atas nama satu set user tertentu, setelah server perantara melakukan autentikasi terhadap database yang ada pada oracle server. Dengan kata lain database menggunakan kedua identitas, yaitu identitas server perantara dan identitas client untuk proses autentikasi.
11. Application Context in Oracle
Fasilitas ini memungkinkan kita untuk membuat kebijakan sendiri dalam hal keamanan dan kemudian menghubungkannya dengan aplikasi, sehingga parameter keamanannya lebih flexibel.
Izin ambil beberapa infonya ya om,... Makasih sebelumnya,..
ReplyDelete