13
ADMINISTERING USER SECURITY & SCHEMA OBJECTS Fajri Gustia Nanda Rodnovry Joshua L. Tobing

Administering User Security & Schema

Embed Size (px)

Citation preview

Page 1: Administering User Security & Schema

ADMINISTERING USER SECURITY & SCHEMA OBJECTS

Fajri Gustia Nanda

Rodnovry Joshua L. Tobing

Page 2: Administering User Security & Schema

KONSEP USERSebuah user account diidentifikasi oleh username dan mendefinisikan atribut milik user, termasuk : Metode autentikasiPassword untuk autentikasi basis dataTablespace default untuk penyimpanan data permanen dan temporer

Kuota tablespaceStatus akun (dikunci atau dibuka)Status password (kadaluarsa atau tidak) 

Page 3: Administering User Security & Schema

Bila kita membuat user account, kita tidak hanya menetapkan username, password, dan tablespace default untuk account, tetapi kita juga harus melakukan hal berikut:Memberikan system privilege yang sesuai, object privilge, dan roles ke account.

Jika user akan membuat objek database, kemudian berikan account pengguna kuota penggunaan ruang pada setiap tablespace di mana object akan dibuat.

Page 4: Administering User Security & Schema

USER PRIVILEGE & ROLESUser privilege : mengontrol akses user ke data dan untuk membatasi jenis pernyataan SQL yang dapat dieksekusi user.

Jenis utama dari user privilege adalah sebagai berikut:System Privilege - Sistem memberikan user kemampuan untuk melakukan tindakan tertentu, atau untuk melakukan tindakan pada jenis objek skema tertentu.

Object Privilege - Sebuah object privilege memberikan user kemampuan untuk melakukan tindakan tertentu pada objek skema tertentu.

Page 5: Administering User Security & Schema

PENDEFINISIAN ROLE PADA DATABSE ORACLENama Role Deskripsi

CONNECT Memungkinkan user untuk melakukan koneksi ke database. Role ini diberikan untuk setiap pengguna atau aplikasi yang membutuhkan akses ke database.

RESOURCE Memungkinkan user untuk membuat, memodifikasi, dan menghapus beberapa jenis objek skema dalam skema yang terkait dengan user tersebut.

DBA Memungkinkan user untuk melakukan sebagian besar fungsi administrasi, seperti : • membuat user dan memberikan privilege• membuat dan memberikan role• membuat, mengubah, dan menghapus objek skema dalam

skema apapun dll

Page 6: Administering User Security & Schema

ADMINISTRATIVE ACCOUNT & PRIVILEGE

Administrative account dan privilegenya memungkinkan kita untuk melakukan fungsi administrasi seperti mengelola user, mengelola memori database, dan memulai serta mematikan database.

Page 7: Administering User Security & Schema

User Deskripsi

SYS Account ini dapat melakukan semua fungsi administrasi. Semua table dasar dan view untuk kamus data database disimpan dalam skema SYS. Tabel dasar ini dan viewnya sangat penting untuk menjalankan Oracle Database. Untuk menjaga integritas kamus data, tabel dalam skema SYS dimanipulasi hanya dengan database. Mereka tidak boleh diubah oleh user atau database administrator. Anda tidak harus membuat setiap tabel dalam skema SYS.User SYS diberikan privilege SYSDBA, yang memungkinkan user untuk melakukan tugas-tugas administrasi tingkat tinggi seperti backup dan recovery.

System Account ini dapat melakukan semua fungsi administrasi kecuali berikut:• Backup dan Recovery• Upgrade database

Page 8: Administering User Security & Schema

SYSTEM PRIVILEGESystem Privilege

Deskripsi

SYSDBA • Merupakan hak administratif yang diperlukan untuk melakukan operasi administrasi tingkat tinggi seperti membuat, memulai, mematikan, back up, atau memulihkan database.

• Digunakan untuk database administrator yang sepenuhnya diberdayakan.

• Memungkinkan akses ke database instance bahkan ketika database tidak terbuka

• jika Anda memiliki privilege SYSDBA, maka Anda dapat terhubung ke database menggunakan AS SYSDBA

SYSOPER • Merupakan hak administratif yang diperlukan untuk melakukan operasi administrasi tingkat tinggi seperti membuat, memulai, mematikan, back up, atau memulihkan database.

• Memungkinkan user untuk melakukan tugas-tugas operasional dasar, tetapi tanpa kemampuan untuk melihat data user.

• Memungkinkan akses ke database instance bahkan ketika database tidak terbuka

• Terhubungkan sebagai SYSOPER memanggil privilege SYSOPER.

Page 9: Administering User Security & Schema

SCHEMA DI DATABASE ORACLE

Page 10: Administering User Security & Schema

KONSEP USER DAN SCHEMA

Page 11: Administering User Security & Schema

KONSEP USER DAN SCHEMADalam satu database akan terdapat banyak user dan setiap user akan mempunyai banyak objek seperti tabel, indek, trigger, procedure dan function. Pengelompokan objek-objek secara logik di dalam database berdasarkan user pemiliknya disebut schema.

Page 12: Administering User Security & Schema

TENTANG SCHEMA Schema merupakan tempat penyimpanan objek-objek database. Nama objek pada suatu schema harus unik sehingga tidak boleh terdapat dua objek dengan nama yang sama dalam satu schema.

Schema dihasilkan melalui perintah “create user” dan objek suatu schema dihasilkan dengan perintah seperti "create table" atau "create view“, dsb.

Schema dalam Oracle selalu melekat HANYA pada satu user. Dengan kata lain schema menyimpan kumpulan object yang dimiliki oleh seorang user.

Page 13: Administering User Security & Schema

OBJECT DATABASETabelViewSequenceProcedureTrigger IndexFunctionPackage, dsb


Chapter 8 Administering Security. Planning: prepare and study what will verify our implementation meets security needs of today and tomorrow. Risk Analysis:

Chapter 8 Administering Security. Planning: prepare and study what will verify our implementation meets security needs of today and tomorrow. Risk Analysis:

Documents
Spring Security Reference - Spring Framework · Spring Security Reference vi ... 7.1. Security Database Schema ... patching, personnel vetting, audits, change control,

Spring Security Reference - Spring Framework · Spring Security Reference vi ... 7.1. Security Database Schema ... patching, personnel vetting, audits, change control,

Documents
Administering Security. Personal Computer Security Management Security problems for personal computers are more serious than on mainframe computers –people

Administering Security. Personal Computer Security Management Security problems for personal computers are more serious than on mainframe computers –people

Documents
Administering Materials

Administering Materials

Documents
70 299 implementing and administering security in a windows

70 299 implementing and administering security in a windows

Technology
Administering IPv6

Administering IPv6

Documents
Oracle security 02-administering user security

Oracle security 02-administering user security

Technology
5.25: NEW HORIZONS WITH KASPERSKY ENDPOINT SECURITY … · supplying and remotely administering the Kaspersky Endpoint Security Cloud solution. 5.25 is a long-standing Kaspersky Lab

5.25: NEW HORIZONS WITH KASPERSKY ENDPOINT SECURITY … · supplying and remotely administering the Kaspersky Endpoint Security Cloud solution. 5.25 is a long-standing Kaspersky Lab

Documents
7 Copyright © 2007, Oracle. All rights reserved. Administering User Security

7 Copyright © 2007, Oracle. All rights reserved. Administering User Security

Documents
8 chapter administering user security

8 chapter administering user security

Education
Harmonized Security and Privacy Framework v 2 - CMS · • Administering Entities to manage privacy and security risks in State-based Marketplace and Medicaid/CHIP environments •

Harmonized Security and Privacy Framework v 2 - CMS · • Administering Entities to manage privacy and security risks in State-based Marketplace and Medicaid/CHIP environments •

Documents
Administering FEMA

Administering FEMA

Documents
Module 8 Administering Security

Module 8 Administering Security

Documents
OCA 07 - Administering User Security

OCA 07 - Administering User Security

Documents
Module 6: Administering Reporting Services. Overview Server Administration Performance and Reliability Monitoring Database Administration Security Administration

Module 6: Administering Reporting Services. Overview Server Administration Performance and Reliability Monitoring Database Administration Security Administration

Documents
Administering Cisco Physical Security Operations Manager, Release 6.1

Administering Cisco Physical Security Operations Manager, Release 6.1

Documents
Administering User Security & Schema 2

Administering User Security & Schema 2

Documents
K. Salah1 Administering Security Vulnerabilities, Risk Analysis, and Security Policy

K. Salah1 Administering Security Vulnerabilities, Risk Analysis, and Security Policy

Documents
Database and Directory Server Schema Reference...IBM Security Identity Manager Version 6.0 Database and Directory Server Schema Reference SC14-7395-01

Database and Directory Server Schema Reference...IBM Security Identity Manager Version 6.0 Database and Directory Server Schema Reference SC14-7395-01

Documents
1 Administering Security Policies + Data Sharing Arnon Rosenthal The MITRE Corporation

1 Administering Security Policies + Data Sharing Arnon Rosenthal The MITRE Corporation

Documents
23-1 Last time Administering Security Security planning Risk Analysis

23-1 Last time Administering Security Security planning Risk Analysis

Documents
Oracle Fusion Middleware Administering Security …Administering Security for Oracle WebLogic Server 12.1.3 12c (12.1.3) E41905-11 September 2018 Documentation for application architects,

Oracle Fusion Middleware Administering Security …Administering Security for Oracle WebLogic Server 12.1.3 12c (12.1.3) E41905-11 September 2018 Documentation for application architects,

Documents
accessing and administering your enterprise geodatabase · Accessing Geodatabase through SQL •Access schema and properties of existing datasets -Use SQL statements and XPath queries

accessing and administering your enterprise geodatabase · Accessing Geodatabase through SQL •Access schema and properties of existing datasets -Use SQL statements and XPath queries

Documents
01 Administering

01 Administering

Documents
Security Configuration Guide · 2020. 9. 4. · implementing, administering, or auditing security controls in environments containing IDPA solutions. The primary audience is technical,

Security Configuration Guide · 2020. 9. 4. · implementing, administering, or auditing security controls in environments containing IDPA solutions. The primary audience is technical,

Documents
Administering Medication

Administering Medication

Documents
Prepared By: Razif Razali 1 TMK 264: COMPUTER SECURITY CHAPTER SIX : ADMINISTERING SECURITY

Prepared By: Razif Razali 1 TMK 264: COMPUTER SECURITY CHAPTER SIX : ADMINISTERING SECURITY

Documents
Administering Tests

Administering Tests

Documents
Administering Tomcat

Administering Tomcat

Documents
8 Copyright © 2009, Oracle. All rights reserved. Administering User Security

8 Copyright © 2009, Oracle. All rights reserved. Administering User Security

Documents