Oleh: denysutani | September 18, 2009

DB2 Security – LBAC

Selain trusted context, di DB2 juga terdapat fitur keamanan bernama Label Based Access Control (LBAC). Dengan ini, kita dapat mengontrol akses menulis dan membaca masing-masing user berdasarkan kolom maupun baris.

Dengan LBAC ini, tidak seorang pun, baik SYSADM, DBADM ataupun SECADM yang dapat mengakses data.
Yang dapat mengakses data hanyalah orang yang telah diatur di dalam LBAC ini. SECADM yang memiliki hak untuk memanage LBAC ini. LBAC menggunakan security label untuk menentukan hak akses masing-masing user.

Security label sendiri merupakan objek database yang berisi sekumpulan kriteria keamanan. Security label dapat diberikan ke user, baris dan kolom.

Berikut merupakan gambar ilustrasi bagaimana LBAC bekerja. Di dalam satu table, masing-masing user hanya dapat melihat kolom atau baris yang menjadi haknya.
Free Image Hosting at www.ImageShack.us

QuickPost Quickpost this image to Myspace, Digg, Facebook, and others!

LBAC dapat memproteksi kolom maupun baris. Untuk proteksi kolom, security label disimpan di dalam system katalog, sedangkan proteksi baris, diperlukan tambahan kolom DB2SECURITYLABEL sehingga akan menambah penggunaan storage.

Komponen dalam LBAC merepresentasikan kriteria berdasarkan access control yang ingin dibuat.
Misalnya
– berdasar level kerahasiaan : sangat rahasia, rahasia, penting, umum
– berdasar departemen : manajer, sales dll

Kriteria-kriteria diatas digabungkan dalam beberapa cara
– SETs : untuk daftar element yang tidak terstruktur
– ARRAYs : untuk daftar element yang terstruktur
– TREEs : untuk daftar element yang seperti pohon

Berikut contohnya
db2 create security label component colors SET{‘red’,’yellow’,’blue’,’black’,’green’}

Free Image Hosting at www.ImageShack.us

QuickPost Quickpost this image to Myspace, Digg, Facebook, and others!

db2 create security label component securitylevel ARRAY[‘TOP SECRET’,’SECRET’,’CONFIDENTIAL’,’PUBLIC’]

Free Image Hosting at www.ImageShack.us

QuickPost Quickpost this image to Myspace, Digg, Facebook, and others!

db2 create security label component roles TREE
(
‘CEO’ ROOT,
‘Admin Manager’ UNDER ‘CEO’,
‘Sales Manager’ UNDER ‘CEO’,
‘Admin’ UNDER ‘Admin Manager’,
‘Payroll’ UNDER ‘Admin Manager’,
‘Marketing’ UNDER ‘Sales Manager’,
‘Sales’ UNDER ‘Sales Manager’
)

Free Image Hosting at www.ImageShack.us

QuickPost Quickpost this image to Myspace, Digg, Facebook, and others!

Sumber
– DB2 Security and Comp


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: