kelebihan dan kekurangan database engine
DESCRIPTION
Kelebihan dan kekurangan database engineTRANSCRIPT
Kelebihan & Kekurangan Database Engine
Dan
Cara Mengamankan Database
Oleh :
Nama : Roji Muhidin
NIM : 1202080
Mata Kuliah : Keamanan Komputer
STIMIK MUHAMMADIYAH BANTEN
2014
Kelebihan dan kekurangan Database Engine
1. MySql
Kelebihan : Merupakan DBMS yang gratis / open source berlisensi GPL (generic public license). Cocok untuk perusahaan dengan skala yang kecil. Tidak membutuhkan spesifikasi hardware yang tinggi untuk bisa menjalankan MWSQL ini bahkan
dengan spesifikasi hardware yang minimal sekalipun. Bisa berjalan pada lebih dari satu platform system operasi, misalnya LINUX, Windows, MacOS,
FreeBSD, Solaris dan masih banyak lagi. Cepat dalam menjalankan perintah SQL / Structured Query Language misalnya ketika akan
menyeleksi suatu data atau memasukkan suatu data karena MYSQL merupakan turunan dari konsep SQL.Multi user, artinya database dapat digunakan oleh beberapa user dalam waktu bersamaan tanpa mengalami masalah atau konflik.
MYSQL memiliki ragam tipe data yang sangat kaya, seperti signed / unsigned integer yang memiliki panjang data sebesar 1,2,3,4 dan 8 byte, FLOAT, DOUBLE, CHAR, VARCHAR, TEXT, BLOB, DATE, TIME, DATETIME, TIMESTAMP, YEAR, SET dan tipe ENUM.
MYSQL memiliki beberapa lapisan keamanan, seperti subnetmask, nama host, dan izin akses user dengan system perijinan yang mendetail serta sandi/password terenkripsi.
MYSQL dapat melakukan koneksi dengan computer client menggunakan Protokol TCP/IP, Unix Socket (UNIX), atau Named Pipes (windows NT).
MYSQL memiliki antar muka / interface terhadap berbagai aplikasi dan bahasa pemrograman dengan menggunakan fungsi API (Application Programming Interface).
Command and function, MYSQL memiliki fungsi dan operator secara penuh yang mendukung perintah select dan where dalam query.
Structure Table, MYSQL memiliki struktur tabel yang lebih fleksibel dalam menangani ALTER TABLE dibandingkan DBMS lainnya.
Dapat dikoneksikan pada bahasa C, C++, Java, Perl, PHP dan Python. Mendukung penuh terhadap kalimat SQL GROUP BY dan ORDER BY. Mendukung terhadap fungsi
penuh ( COUNT ( ),COUNT (DISTINCT), AVG ( ), STD ( ), SUM ( ), MAX ( ) AND MIN ( ) ). Mendukung terhadap LEFT OUTHER JOIN dengan ANSI SQL dan sintak ODBC. Mendukung ODBC for Windows 95 (dengan source program). Semua fungsi ODBC 2.5 dan
sebagainya. Sebagai contoh kita dapat menggunakan Access untuk connect ke MySQL server. Menggunakn GNU automake, autoconf, dan LIBTOOL untuk portabilitas. Kita dapat menggabungkan beberapa table dari database yang berbeda dalam query yang sama. Privilege (hak) dan password sangat fleksibel dan aman serta mengujinkan ‘Host-Based’ Verifikasi.
Kekurangan : Tidak cocok untuk menangani data dengan jumlah yang besar, baik untuk menyimpan data
maupun untuk memproses data. Memiliki keterbatasan kemampuan kinerja pada server ketika data yang disimpan telah melebihi
batas maksimal kemampuan daya tampung server karena tidak menerapkan konsep Technology Cluster Server.
Untuk koneksi ke bahasa pemrograman visual seperti vb, delphi, dan foxpro, mysql kurang support, karena koneksi ini menyebabkan field yang dibaca harus sesuai dengan koneksi dari program visual tersebut, dan ini yang menyebabkan mysql jarang dipakai dalam program visual.
2. SQL Server
Kelebihan :
1. Sistem Basis Data dengan level Enterprise
Microsoft SQL Server termasuk DBMS profesional. Beberapa pesaing seperti MySQL, Oracle, telah
mengembangkan software serupa dalam beberapa tahun terakhir, tetapi Microsoft SQL Server
lebih mudah digunakan dan memiliki lebih banyak fitur. Pemicunya antara lain adalah dukungan
penuh dari Microsoft. Perangkat lunak yang ditawarkan oleh Microsoft juga menawarkan
integrasi yang erat dengan .NET framework, dan ini tidak dimiliki oleh produk lain.
2. Penanganan Data Korup
Data yang korup selalu menjadi pusat perhatian ketika Perangkat keras dan perangkat lunak tidak
dapat bekerja dengan optimal sebagaimana mestinya. Microsoft SQL Server memiliki sejumlah
fitur dalam restorasi data dan pemulihan data. Meskipun beberapa tabel individu tidak dapat
didukung atau dikembalikan, namun pilihan database yang lengkap dan restorasi yang tersedia
dalam SQL Server sangat membantu . Melalui penggunaan file log, cache, dan backup, produk
Microsoft yang memungkinkan Anda untuk merasa yakin bahwa ada banyak pilihan dalam
menangani bencan.
3. Installasi Yang Effisien
Microsoft SQL Server dapat diinstal dengan dengan mudah, installer juga mendeteksi, download
dan menginstal update yang diperlukan dalam prasyarat installasi SQL Server. Fitur-fitur ini
mengurangi kompleksitas dalam menginstal perangkat lunak. Komponen individu seperti
Database Services, Analysis Services dan Integration Services juga dapat diinstal secara terpisah.
SQL Server 2008 juga secara otomatis dapat melakukan update patch keamanan untuk
mengurangi biaya pemeliharaan.
4. Fitur Kinerja Yang Lebih Baik
Microsoft SQL Server 2008 memiliki kompresi dan enkripsi data transparan built in, sehingga
tidak perlu untuk memodifikasi atau mengubah program untuk mengenkripsi data. SQL Server
2008 memiliki kontrol akses yang lebih efisien dan alat izin manajemen dan menawarkan kinerja
yang lebih baik dalam pengumpulan data. SQL Server 2008 juga terintegrasi dengan Microsoft
Office dan produk microsoft lainnya.
5. Fitur Keamanan Yang Lebih Baik
SQL Server 2008 memiliki otentikasi yang kuat dan perlindungan akses serta memiliki fitur
manajemen password yang lebih baik. SQL Server 2008 menggunakan Kebijakan Manajemen
Berbasis untuk mendeteksi ketidakpatuhan kebijakan keamanan, yang memungkinkan hanya
personil yang berwenang akses ke database. Keamanan audit dan peristiwa dapat ditulis secara
otomatis ke log file.
6. Menurunkan Biaya Kepemilikan
Modul-modul dalam SQL Server 2008 termasuk Kompresi Lanjutan, alat manajemen data, partisi
disk, alat data mining, Pelaporan Enterprise, dan Advanced Security tanpa biaya tambahan. SQL
Server 2008 juga kompatibel dengan SQL Server 2000 dan 2005, sehingga tidak perlu
memperbarui atau meng-upgrade setiap komputer.
7. Fakta, beberapa korporasi seperti Unilever, HM Sampoerna, Phillip Morris, dan Siemens
menggunakan Microsoft SQL Server 2008. SQL Server 2008 diakui sebagai Best Seller dan
Pertumbuhan Terbaik oleh majalah CRN.
Kekurangan : 1. Biaya Salah satu kelemahan utama untuk menggunakan Microsoft SQL Server adalah karena SQL Server bukan sistem manajemen database relasional alternatif, pilihan lisensi yang ada cukup mahal. Meskipun menggunakan perangkat lunak untuk pengembangan atau tujuan pendidikan adalah gratis, namun dalam penggunaan bisnis ada biaya lisensi. Untuk SQL Server 2008, misalnya, SQL Server Standard Edition biaya $ 7.171 per prosesor. SQL Server Datacenter edisi yang $ 54.990 per prosesor, menurut situs Microsoft. 2. Kompatibilitas yang terbatas, Microsoft SQL Server hanya dirancang untuk berjalan pada server berbasis Windows. Untuk berbagai alasan, termasuk biaya lisensi dan masalah keamanan. Selain tidak mampu berjalan di platform non-Windows, terkadang ada juga masalah kompatibilitas tentang interaksi dengan aplikasi yang berjalan pada platform lainnya. 3. Perangkat Keras, Versi SQL Server dapat diinstal pada peralatan hardware yang lebih tua, tapi rilis baru dari aplikasi yang memerlukan teknologi yang lebih canggih untuk mendukung sumber daya yang dibutuhkan oleh database. SQL Server juga membutuhkan NET framework. Diinstal pada mesin, yang merupakan komponen terpisah yang digunakan oleh pengembang. Jika perusahaan berencana untuk memiliki database yang sangat besar, hard drive juga membutuhkan jumlah yang tepat ruang di samping gigabyte ruang yang diperlukan untuk mesin database sendiri.
3. Oracle
Oracle adalah relational database management system (RDBMS) untuk mengelola informasi secara terbuka, komprehensif dan terintegrasi. Oracle Server menyediakan solusi yang efisien dan efektif karena kemampuannya Kelebihan :
Merupakan software DBMS yang handal dan memiliki kemampuan yang tinggi. Dapat menangani jumlah data dalam ukuran yang besar. Dapat mengolah data dalam ukuran besar dan mengolahnya dengan cepat sehingga didapatkan
informasi yang akurat sesuai permintaan pengguna/user. Memiliki kemampuan akan fleksibilitas dan skalabilitas yang dapat memenuhi tuntutan akan data
dan informasi yang bervolume besar dan terus-menerus bertambah besar. Memiliki kemampuan Technology Cluster Server, dimana jika terdapat lebih dari satu unit server
misalnya 100 unit server maka Oracle dapat menjadikan 100 unit server tersebut aktif bekerja bersama sebagai 100 aktif server.
Memiliki kemampuan untuk management user dan tiap user bisa diatur hak akses terhadap suatu database oleh database administrator.
Bisa berjalan pada lebih dari satu platform system operasi. Pemrosesan data yang sangat cepat, open source. Ketika kita mengakses database dan kemudian ada kejadian seperti listrik mati misalnya maka
data yang sudah kita simpan tidak rusak/hilang. Oracle memiliki kemampuan flashback, sehingga
semua jenis transaksi yang salah akan dapat dikembalikan. Dan dapat menampung data dalam sekala besar.
dalam PvE maupun PvP, Oracle dapat meningkatkan kerja tim dengan berbagai buff, menghidupkan kembali orang yang mati, sehingga dicari cari untuk party, selain itu juga terlihat pada besarnya MP yang dimilikinya.
Dapat bekerja di lingkungan client/server (pemrosesan tersebar)
Kekurangan : Merupakan software DMBS yang paling mahal, paling rumit, dan paling sulit untuk dipelajari. Membutuhkan spesifikasi hardware yang tinggi untuk dapat menjalankan software DMBS Oracle
supaya berjalan dengan stabil. Hanya diperuntukan bagi perusahaan berukuran besar, dan tidak cocok untuk perusahaan kecil
maupun menengah. Data yang bertambah ukurannya akan mengalami kelambatan proses, jadi harus ada database
management. Harga yang sangat mahal untuk sebuah database dan penggunaan Oracle sangat memakan
banyak biaya, mulai dari device sampai diperlukannya DBA yang handal. HP dan pertahanan (DEF) yang tergolong sedang
4. Firebird
Firebird adalah database open source yang dikembangkan untuk menjawab kebutuhan akan database yang handal namun cukup ringan dan mudah dalam mengoperasikannya. Kelebihan : Firebird memiliki user base kecil namun aktif, Firebird selalu lebih banyak memiliki fitur, Firebird merupakan DBMS yang relatif matang untuk digunakan, dan tujuannya menetapkan peletakan kembali Oracle dan SQL server dalam aplikasi komersil, Firebird memiliki user-base yang loyakl, dan merupakan produk bagus untuk bekerja dengannya, dan jika ia dapat meningkatkan kecepatan development-nya, seperti juga meningkatkan marketing-nya, akan menjadi pesaing yang kuat. Kelemahan : Kekurangan yang paling nyata waktu itu adalah replication engine (walaupun Firebird memiliki fitur lanjutan, yang menjaga identical copy dari live database). Ada proyek yang terjadi, banyak yang komersil, namun Open Source-nya sendiri terlihat tidak matang, atau terintegrasi ke dalam Firebird code utama. Firebird development relatif lambat, Firebird merupakan DBMS yang relatif matang untuk digunakan, dan tujuannya menetapkan peletakan kembali Oracle dan SQL server dalam aplikasi komersil.
Cara Mengamanken Database
Database dewasa ini berpasangan sangat erat dengan aplikasi-aplikasi web. Kegunaannya pun
beragam, mulai dari menyimpan nama-nama user, password, hingga menyimpan no kartu kredit
(ingat khan artikel yang Spyro posting mengenai tehnik carding dengan meng-crack file
database).
Tapi sayangnya, keamanan database kerap kali diabaikan dan dianggap sebagai hal yang tidak
terlalu membutuhkan perlindungan keamanan. Hal ini bisa disimpulkan dari sekian banyaknya
artikel yang membahas tentang metode-metode srangan terhadap database. Padahal,
kebocoran informasi-informasi yang ada pada database bisa berdampak fatal dan kerugian
besar. Berikut ini beberapa cara untuk pencegahan serangan terhadap database anda:
1. Rajin mengupdate Patch
Sesegera mungkin downloadlah dan instal patch-patch terbaru yang tersedia. Biasanya, baik
untuk Microsoft ataupun Oracle, patch-patch diedarkan secara reguler. Namunjangan lupa
untuk melakukan pengujian terlebih dahulu. Perlu diingat bahwa anda harus melakukan
pengujian pada system mirror, jangan pada system yang sebenarnya.
2. Konfigurasi Firewall
Terapkan aturan-aturan firewall yang ketat. Pastikan anda memeriksanya secara rutin dan
berkala. Selalu blok port untuk akses-akses database seperti TCP dan UDP 1434 (MS SQL) dan
TCP 1521-1530 (Oracle)
3. Sanitasi (Penyaringan Input)
Anda harus mensanitasi input yang diterima dari user. Selalu periksa data-data yang diterima
dan periksa tipenya (integer, string, dst..). Anda harus memotong karakter-karakter yang tidak
diinginkan, misalnya saja meta karakter.
4. Membuang Stored Procedure
Pastikan anda telah membuang semua stored procedure (termasuk extended stored procedure)
dari keseluruhan database, tanpa terkecuali master. Script-script yang tidak berbahaya tersebut
bisa saja menjadi penumbang database yang paling aman sekalipun.
5. Penggunaan Stored Procedure
Jika memungkinkan, gunakan kode SQL yang sudah digunakan ke dalam sebuah stored
procedure. Hal ini akan membatasi kode SQL yang perlu diatur dalam file ASP dan mengurangi
exploitasi serangan terhadap validasi input.
6. Enkripsi Session
Jika server database anda terpisah dari web server, pastikan anda mengenkripsi session dengan
beberapa cara, misalnya saj menggunakan IPSec built in pada windows 2000.
7. Hak-Hak Khusus
Pastikan (dan kalo bisa selalu) terapkan sesedikit mungkin hak-hak akses. Jangan menggunakan
"sa" untuk mengakses file-file database.