Keamanan basis data menjadi hal yang penting saat ini. Bertambahnya praktek cracking menunjukkan perlunya peningkatan keamanan basis data. Bahasan keamanan basis data disini tidak ditekankan pada penggunaan enkripsi.
Beberapa pendekatan arsitektur manajemen basis data belum memenuhi kriteria high assurance. Oleh karena itu, perlu dibangun arsitektur baru yang dapat memenuhi kriteria high assurance.
Banyak sistem manajemen basis data komersial yang menyediakan beberapa bentuk keamanan data dengan mengendalikan mode akses user privilege terhadap data. Metode ini (Discretianary Access Control) bukan merupakan hal yang cukup untuk mencegah terkoreknya informasi oleh pihak yang tidak berwenang.
Masalah polyinstantiation muncul pada relasi basis data multilevel. Pada relasi basis data multilevel jika kita menaikkan clearance dari seorang user maka ia akan memperoleh sebagian informasi yang seharusnya ia tidak mendapatkannya. Sebaliknya jika kita menurunkan clearance dari seorang user maka ia tidak mendapatkan akses informasi yang seharusnya ia mendapatkannya.Dengan demikian, perbedaan clearance akan membawa pada perbedaan informasi yang diperoleh dan keadaan ini harus konsisten.
Batasan-batasan integritas menentukan kondisi-kondisi pada relasi antara suatu data dan data lainnya, sementara batasan-batasan keamanan menentukan pemisahan antara suatudata dan data lainnya. Jika batasan integritas diberlakukan pada suatu data pada beberapa tingkat keamanan yang berbeda, maka akan terjadi konflik langsung antara intergritas dan keamanan.
Solusi masalah inferensi menjadi hal yang penting untuk mencegah seseorang memperoleh atau mengubah data yang diklasifikasikan tingkat tinggi dari data yang diklasifikasikan tingkat rendah. Masalah inferensi umumnya terjadi ketika kita menanyakan suatu data berdasarkan data yang sensitif, atau pada data statistik, dan masih banyak hal yang lainnya.
Referensi
LouAnna Notargiacomo, Architectures for MLS Database Management Systems
Sushil Jajodia, Ravi S. Sandhu, Toward a Multilevel Secure Relational Data Model
Sushil Jajodia, Ravi S. Sandhu, Barbara T. Blaustein, Solusions to the Polyinstantion Problem
Catherine Meadows, Sushil Jajodia, Integrity in Multilevel Secure Database Management Systems
Sushil Jajodia, Catherine Meadows, Inference Problems in Multilevel Secure Database Management Systems
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar