Database

     Database merupakan sekumpulan data yang disimpan dan harus di control dan di atur dengan baik yang berisi suatu informasi yang sangat penting.

Langkah-langkah dalam mengamankan database:

1.  Database server harus dikonfigurasi dengan benar, baik database enginenya maupun infrastrukturnya .

2.  Pemberian otoritas user harus sesuai dengan kebutuhan aplikasi.

3.  Sebaiknya password database tidak diberikan kepada user.

4.  Hanya diperbolehkan untuk mengakses data yang diperlukan saja .

5.  Jangan menggunakan user root, sistem atau selevelnya pada aplikasi untuk mengakses database server.

6.  Jangan pernah user root atau selevelnya tanpa password.

Kontrol-kontrol yang digunakan untuk mengamankan database:

1.  Theft and fraud

Kontrol : membatasi hak akses bagi user dan memberikan proteksi pada database.

2.  Loss of confidentiality (secrecy)

Kontrol : sebuah data yang sangat penting dan hanya orang yang bersangkutan yang boleh mengetahuinya (contoh : password dan nomor kartu kredit) harus ditangani oleh mesin dan harus dienkripsi terlebih dahulu.

3.  Loss of privacy

Kontrol : sebuah data yang amat penting (contoh : cookies) tidak boleh diberikan kepada orang lain tanpa persetujuan orang yang bersangkutan.

4.  Loss of integrity

Kontrol : Setiap data yang dikirim dan diterima perlu adanya rekaman log agar data yang diterima dan dikirim sama.

5.  Loss of availability

Kontrol : sebelum memberikan informasi (apalagi yang penting) kepada database maka perlu adanya konfirmasi ulang (untuk memastikan bahwa si pengirim informasi benar-benar yakin).