Keamanan database adalah berbagai metode yang digunakan untuk melindungi informasi yang disimpan dalam database. Meskipun upaya peretasan adalah yang paling sering dianggap sebagai bahaya terhadap informasi basis data, ada banyak bahaya lainnya. Kerusakan fisik pada komputer, pengkodean atau korupsi yang tidak tepat, dan kelebihan data merupakan ancaman potensial terhadap database.
Ini berarti biasanya ada banyak langkah keamanan yang diterapkan - mulai dari firewall hingga audit dan disk cadangan - untuk meminimalkan potensi kerusakan dan mencegah hilangnya seluruh database. Sebagian besar bisnis memiliki protokol keamanan basis data sendiri untuk melindungi dari serangan spesifik dan potensi kerusakan.
Memasang firewall basis data, penghalang pelindung yang mencegah semua koneksi tak dikenal, adalah bentuk paling dasar dari keamanan basis data. Firewall dipasang di sebagian besar komputer dan dibuat sehingga peretas mengalami kesulitan untuk menghubungkan ke komputer korban.
Firewall bekerja dengan memfilter melalui koneksi di jaringan dan hanya mengizinkan komputer atau pengguna tepercaya untuk mengakses database. Meskipun peretas yang terampil dapat mengatasi hal ini, firewall menyediakan keamanan tingkat tinggi.
Enkripsi adalah ukuran keamanan database lain di mana data dienkripsi atau dibuat tidak terbaca bagi siapa saja yang mengakses database. Saat enkripsi digunakan, algoritme mengacak karakter menjadi tidak masuk akal, sehingga tidak dapat dibaca.
Ini berarti bahwa, kecuali peretas memiliki pengetahuan khusus tentang kunci enkripsi, informasi yang dibutuhkan seseorang untuk mengubah data terenkripsi dari karakter yang tidak terbaca kembali ke format yang dapat dibaca, tidak mungkin dia dapat membaca database.
Audit adalah saat supervisor, atau manajer database, memindai database untuk memastikan tidak ada yang berubah. Tipe keamanan database ini dapat dilakukan secara fisik, oleh seseorang yang membaca database, atau dengan menggunakan program untuk database yang lebih besar untuk melihat apakah pengkodeannya sama.
Audit juga dapat mencakup pemeriksaan akses ke database dan melihat apa yang dilakukan karyawan ketika mereka mengakses database. Ini mencegah pencurian data atau, setidaknya, memungkinkan administrator untuk mengetahui siapa yang melakukan pencurian data.
Melakukan pencadangan basis data adalah tindakan keamanan basis data yang melindungi dari berbagai ancaman. Ketika database dicadangkan, ini berarti data disimpan di area atau media lain. Jika database kehilangan salah satu atau semua informasi, database dapat segera dimulai ulang dengan kerugian minimal menggunakan cadangan.
Dengan melakukan backup database, administrator dapat menjaga dari kerusakan fisik pada komputer seperti dari kebakaran, kerusakan database atau penutupan database karena kelebihan beban.
EmoticonEmoticon