DB2 Security – LBAC

Selain trusted context, di DB2 juga terdapat fitur keamanan bernama Label Based Access Control (LBAC). Dengan ini, kita dapat mengontrol akses menulis dan membaca masing-masing user berdasarkan kolom maupun baris.

Dengan LBAC ini, tidak seorang pun, baik SYSADM, DBADM ataupun SECADM yang dapat mengakses data.
Yang dapat mengakses data hanyalah orang yang telah diatur di dalam LBAC ini. SECADM yang memiliki hak untuk memanage LBAC ini. LBAC menggunakan security label untuk menentukan hak akses masing-masing user.

Security label sendiri merupakan objek database yang berisi sekumpulan kriteria keamanan. Security label dapat diberikan ke user, baris dan kolom.

Berikut merupakan gambar ilustrasi bagaimana LBAC bekerja. Di dalam satu table, masing-masing user hanya dapat melihat kolom atau baris yang menjadi haknya.
Free Image Hosting at www.ImageShack.us

QuickPost Quickpost this image to Myspace, Digg, Facebook, and others!

LBAC dapat memproteksi kolom maupun baris. Untuk proteksi kolom, security label disimpan di dalam system katalog, sedangkan proteksi baris, diperlukan tambahan kolom DB2SECURITYLABEL sehingga akan menambah penggunaan storage.

Komponen dalam LBAC merepresentasikan kriteria berdasarkan access control yang ingin dibuat.
Misalnya
- berdasar level kerahasiaan : sangat rahasia, rahasia, penting, umum
- berdasar departemen : manajer, sales dll

Kriteria-kriteria diatas digabungkan dalam beberapa cara
- SETs : untuk daftar element yang tidak terstruktur
- ARRAYs : untuk daftar element yang terstruktur
- TREEs : untuk daftar element yang seperti pohon

Berikut contohnya
db2 create security label component colors SET{‘red’,'yellow’,'blue’,'black’,'green’}

Free Image Hosting at www.ImageShack.us

QuickPost Quickpost this image to Myspace, Digg, Facebook, and others!

db2 create security label component securitylevel ARRAY['TOP SECRET','SECRET','CONFIDENTIAL','PUBLIC']

Free Image Hosting at www.ImageShack.us

QuickPost Quickpost this image to Myspace, Digg, Facebook, and others!

db2 create security label component roles TREE
(
‘CEO’ ROOT,
‘Admin Manager’ UNDER ‘CEO’,
‘Sales Manager’ UNDER ‘CEO’,
‘Admin’ UNDER ‘Admin Manager’,
‘Payroll’ UNDER ‘Admin Manager’,
‘Marketing’ UNDER ‘Sales Manager’,
‘Sales’ UNDER ‘Sales Manager’
)

Free Image Hosting at www.ImageShack.us

QuickPost Quickpost this image to Myspace, Digg, Facebook, and others!

Sumber
- DB2 Security and Comp

This entry was posted in DB2 and tagged , , , , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>