Tutorial 7 - IBMDB2

Security


Keamanan pada DB2
  • Authentication : Mengidentifikasi pengguna, memeriksa user name yang dimasukkan dan password yang dilakukan oleh fasilitas keamanan diluar DB2
  • Authorization : Memeriksa jika user yang telah diautentikasi dapat melakukan operasi yang diminta dan dilakukan oleh fasilitas DB2 dimana informasi disimpan dalam katalog DB2, file konfigurasi DBM
Authentication
  • Nilai yang benar/valid
ƒ        SERVER (default)
ƒ        CLIENT – authorisasi bertempat pada klien
ƒ        SERVER_ENCRYPT – Seperti SERVER kecuali user ID dan password dienkripsi
ƒ        KERBEROS – Authentication bertempat menggunakan mekanisme keamanan Kerberos.
ƒ        SQL_AUTHENTICATION_DATAENC – Autentikasi Server ditambah koneksi yang harus menggunakan enkripsi data
ƒ        SQL_AUTHENTICATION_DATAENC_CMP – Seperti diatas, kecuali enkripsi data hanya digunakan ketika ada
ƒ        GSSPLUGIN – Autentikasi menggunakan mekanisme keamanan GSS ekstenal plug in berbasis API

Authorities SYS
Pengguna database DB2 dikontrol oleh pelayanan autentikasi OS asing dimana database gratis/sysadmin/user harus berurusan dengan login/password yang berlapis.
  • SYSADM, SYSCTRL & SYSMAINT didefinisikan oleh grup OS dalam DBM CFG
         update dbm cfg using  SYSADM_GROUP <group>
         update dbm cfg using SYSCTRL_GROUP <group>
         update dbm cfg using SYSMAINT_GROUP <group>
  • Setiap instance mempunyai definisi grup authoritasnya sendiri
  • Dalam windows, parameter tidak set dari windowsnya, tetapi berimplikasi pada grup lokal administrator
Untuk memberikan authoritas SYSADM pada pengguna, parameter dbm cfg SYSADM_GROUP harus diset ke nama grup sistem operasi.Jika SYSADM_GROUP adalah kosong, pengguna yang adalah administrator lokal akan menjadi SYSADM secara langsung.Di linux.unix, SYSADM_GROUP diset ke grup yang sama seperti pemilik instance.Dalam UNIX, jika NIS di nyalakan, NIS akan autentikasi dan membuat pengguna melewati NIS dahulu.Seringnya, pengguna SYSADM bukanlah administrator lokal sistem.Dalam kasus ini, anda harus mengubah nilai parameter SYSADM_GROUP.Contoh, dalam setup lab, DB2 yang telah diinstal menggunakan akun administrator lokal windows, walaupun, pengguna windows biasa telah digunakan untuk siswa.User biasa telah ditambahkan pada grup sistem operasi dan SYSADM telah di berikan pada grup ini.Oleh karena itu setiap siswa mempunyai user ID sebagai SYSADM dalam DB2, tetapi bukanlah sebagai administrator lokal windows.

Authoritas DBADM
  • DBADM = Super user untuk database.Tidak ada authoritas pada level instance.Contoh :
connect to sample            
grant DBADM on database to user <userid>

Grup Public
  • Apapun user id yang bias diidentifikasi oleh system operasi/pelayanan autentikasi jaringan secara otomatis termasuk dalam grup PUBLIC
  • Yang dapat diberikan kepada PUBLIC dari sistem :
ƒ        CONNECT
ƒ        CREATE TAB
ƒ        IMPLICIT_SCHEMA
ƒ        BINDADD

Contoh Grant dan Revoke
  • GRANT SELECT ON TABLE T1 TO USER user1
  • GRANT ALL ON TABLE T1 TO GROUP group1
  • REVOKE ALL ON TABLE T1 FROM GROUP group1
  • GRANT EXECUTE ON PROCEDURE p1 TO USER user1
  • REVOKE EXECUTE ON PROCEDURE p1 FROM USER user1
  • REVOKE CONNECT                       ON DATABASE FROM PUBLIC
Keamanan Bertingkat(Windows Saja)
  • Untuk mengatur akses ke file sistem DB2 melewati sistem operasi
  • Grup Windows DB2ADMNS: Administrator grup dan lokal akan mempunyai akses lengkap ke semua objek DB2 melewati sistem operasi.
  • Grup Windows DB2USERS : grup ini akan membaca dan mengeksekusi akses ke semua objek DB2 melewati sistem operasi

Comments

Post a Comment