![Pert6 Act1 SQL [PDF]](https://pdfs.asia/img/200x200/pert6-act1-sql.jpg)
9 0 230 KB
LAPORAN AKHIR PERTEMUAN 5
(SQL SERVER SECURITY)
Disusun Oleh: Nama
: Indira Maharani Putri
NPM
: 13118315
Kelas
: 4KA16
Kelompok
: (Opsional)
LEMBAGA PENGEMBANGAN KOMPUTERISASI UNIVERSITAS GUNADARMA
2021
PERTEMUAN :5 Tujuan Aktivitas : Memahami security principals dan securables di SQL Server Memahami mode otentikasi di SQL Server Memahami users dan logins istimewa di SQL Server Dapat menerapkan password policy yang aman di SQL Server Memahami dan mencegah SQL Injection di SQL Server
TAHAPAN PENGERJAAN
1. Ringkasan Materi Memahami Security Principals dan Securables di SQL Server Entitas yang dapat meminta/ memiliki akses ke server, database, atau schema disebut sebagai security principals. Sedangkan item yang dapat diamankan untuk mengontrol akses terhadap item tersebut disebut securables. Security principals dapat digolongkan menjadi 2 kelompok yaitu: Indivisible principals adalah sebuah entitas yang tidak bergantung terhadap entitas lainnya. Contohnya yaitu SQL login dan Windows login. Collection principals adalah principal yang merepresentasikan sekelompok entitas yang diperlakukan sebagai sebuah kesatuan. Contoh dari principal ini yaitu Windows group. 3 Level Keamanan pada Security Principals SQL Server : Windows level principals Domain logins Local system logins
SQL Server level principals SQL Server login Windows login Database level principals Users Roles Applicaition roles
Mode Otentikasi di SQL Server 2 macam mode otentikasi pada SQL Server: Mode otentikasi Windows: Penggunaan mode ini paling cocok ketika database hanya diakses dalam satu lingkup organisasi. Mode otentikasi SQL Server dan Windows (mixed mode): Penggunaan mode ini paling cocok ketika database juga diakses oleh pengguna yang berada di luar lingkup suatu organisasi (diluar domain Windows) atau pun pengguna yang tidak menggunakan perangkat Windows.
Kelima password policies yang digunakan SQL Server yaitu sebagai berikut: 1. Enforce password history; 2. Maximum password age; 3. Minimum password age; 4. Minimum password length; 5. Password must meet complexity requirements.
2. Langkah-Langkah
TUGAS 1 Manakah mode otentikasi yang lebih baik antara mode Windows dan mode campuran? Sertakan alasannya! Mode yang lebih baik menurut saya adalah mode campuran, karena pada mode ini terdapat fitur mixed security dimana pengguna menggunakan otentikasi windows dan login SQL Server. Login SQL Server terutama untuk pengguna di luar perusahaan, seperti mereka yang mungkin mengakses database dari Internet. Serta penggunaan mode ini paling cocok ketika database juga diakses oleh pengguna yang berada di luar lingkup suatu organisasi (diluar domain windows) atau pun pengguna yang tidak menggunakan perangkat windows.
TUGAS 2 Soal : Buatlah store procedure yang dapat diinjeksi dan aman dari sql injection. Store procedure harus mengembalikan tabel yang berisi nama pekerja dan nama departemen berdasarkan manager pekerja tersebut. Injeksi yan dilakukan yaitu injeksi yang mengembalikan daftar semua akun login yang ada dalam SQL Server instance yang sedang diserang.
