Analisis Perbandingan Aspek Keamanan Basis Data Menggunakan Schema dan Tanpa Schema Pada Postgresql.
Muhammad Rizqy Ath-ThaariqO1 .
Amir Hamzah2 , and Suwanto Raharjo3 1-3 Universitas AKPRIND Indonesia Yogyakarta Jl.
Kalisahak No.
Kompleks Balapan.
Yogyakarta 55222 thariq@gmail.
amir@akprind.
wa2n@akprind.
Abstrak Pengolahan data menjadi informasi pada saat ini sangatlah mudah dengan memperoleh data yang tersimpan pada sebuah sistem basis data, data yang tersimpan haruslah tersimpan dengan aman sehingga nantinya informasi yang dihasilkan haruslah informasi yang benar dan tidak memiliki kerancuan yang dapat mengakibatkan terjadinya kesalahan informasi.
Pada PostgreSQL terdapat sebuah objek sistem basis data yang bernama schema yang pertama kali dikenalkan pada tahun 2002 silam yang memiliki fungsi seperti direktori atau folder pada sebuah sistem operasi yang mana schema ini tidak dapat saling membungkus satu sama lain.
Terdapat perbedaan penerapan menggunakan schema dan tanpa schema, yang pada dasarnya tanpa schema pada PostgreSQL merujuk pada schema public.
Hasil penelitian perbandingan penggunaan schema atau tidak dalam keamanan data menunjukkan bahwa penerapan schema dapat meningkatkan keamanan dibandingkan tidak menerapkan schema dikarenakan ketika Pengguna ingin mengakses tabel di dalam schema memiliki izin yang terbatas berdasarkan kriteria pemetaan hak akses sesuai kebutuhannya.
Hal ini berbeda dengan pemberian hak akses tanpa schema yang mana schema public memiliki sifat publik sehingga dapat diakses oleh Pengguna siapapun, hal ini mempengaruhi berkurangnya keamanan terhadap data yang disimpan.
Kata Kunci keamanan basis data, hak akses, schema, postgresql Digital Object IdentiAer 10.
36802/jnanaloka.
v5-no2-51-61 Pendahuluan Pengolahan data menjadi informasi pada saat ini sangatlah mudah dengan memperoleh data yang tersimpan pada sebuah sistem basis data, data yang tersimpan haruslah tersimpan dengan aman sehingga nantinya informasi yang dihasilkan haruslah informasi yang benar dan tidak memiliki kerancuan yang dapat mengakibatkan terjadinya kesalahan informasi .
Ae.
Berbagai penelitian telah dilakukan untuk menawarkan teknik pengamanan data pada basis data, salah satunya penelitian yang dilakukan oleh Triyono .
mengenai penerapan hak akses basis data yang menyebutkan bahwa pengguna yang mengakses dapat dikelompokkan sesuai akun dan perannya, sehingga memungkinkan hanya akun tersebut yang mengakses data sesuai hak aksesnya .
Penelitian lain yang dilakukan untuk meningkatkan keamanan data juga dilakukan dengan menerapkan Programming Language SQL (Pl-SQL).
Penggunaan Pl-SQL seperti function, trigger, view dan store procedure mempermudah dalam pengembangan aplikasi dan O Corresponding author.
A Muhammad Rizqy Ath-Thaariq, dkk.
licensed under Creative Commons License CC-BY Jurnal Open Access Yayasan Lentera Dua Indonesia Analisis Perbandingan Aspek Keamanan Basis Data Menggunakan Schema.
semua kejadian pada rule bisnis telah diikutsertakan dalam proses sistem basis data .
, .
Arif dkk.
dan Jaelani .
menyebutkan dalam penelitian mereka bahwa penerapan hak akses yang tepat dapat mengurangi kemungkinan terjadinya kerusakan integritas suatu data yang disebabkan oleh serangan hacker, serta jumlah pengguna dan hak akses yang diberikan dapat disesuaikan dengan kebutuhan pada suatu organisasi .
, .
PostgreSQL merupakan sistem basis yang bersifat sumber terbuka, dukungan komunitas yang besar, dukungan penuh untuk lintas platform dan dapat digunakan untuk standar SQL seperti complex queries, transactional integrity, multiversion concurrency control dan masih banyak lainnya .
Selain itu.
PostgreSQL juga lebih eAsien dan cepat dibandingkan dengan MySQL untuk pengelolaan data sebanyak 1.
000 hingga 1.
000 baris .
, .
Pengembang PostgreSQL selalu berupaya untuk memprioritaskan data yang berintegritas, sehingga apabila ada sesuatu Atur yang beresiko terhadapnya integritas suatu data, maka pengembang PostgreSQL tidak mengizinkannya masuk sampai Atur tersebut dapat berjalan dengan benar dan dapat menjaga integritasnya data tadi .
Pada PostgreSQL terdapat sebuah objek sistem basis data yang bernama schema yang pertama kali dikenalkan pada tahun 2002 silam yang memiliki fungsi seperti direktori atau folder pada sebuah sistem operasi yang mana schema ini tidak dapat saling membungkus satu sama lain.
Schema memiliki kedudukan level di bawah basis data dan sebelum tabel, sehingga setiap schema dapat memiliki banyak tabel.
Penerapan schema dapat menjadikan sistem basis data menjadi lebih terstruktur dan sistematis serta teratur untuk dikelola, tabeltabel tidak bercampur karena telah dikelompokkan berdasarkan schema nya dan dapat digunakan banyak pengguna dalam satu basis data tanpa takut terganggu satu dengan yang lain .
Objek basis data schema ini dapat diatur izin hak aksesnya, sehingga tidak semua pengguna yang terdaftar pada sistem basis data dapat mengaksesnya .
, .
Hal ini dapat mencegah kegiatan-kegiatan yang dapat merusak dan mengurangi integritas pada suatu informasi.
Penelitian ini bertujuan untuk menguji perbedaan penggunaan schema dan tanpa schema dalam pengamanan data pada PostgreSQL dengan studi kasus basis data untuk menyimpan data sistem informasi silsilah keluarga (SISKA).
Metodologi Pada penelitian ini digunakan laptop dengan merek dan tipe Acer Aspire 5 A515-56G dengan CPU Intel i5-gen 11 dan RAM 24 GB.
Pengujian penelitian menggunakan sistem operasi Windows 11 dengan Windows Support Linux (WSL) Ubuntu 22.
3 LTS, serta perangkat lunak sistem basis data relasional.
PostgreSQL dengan versi 16.
Penelitian yang dilakukan oleh Jaelani .
menerangkan bahwa alur penelitian yang dilakukan untuk mengimplementasikan keamanan basis data terdapat tujuh tahapan yang dimulai dari: .
Perencanaan berdasarkan studi literatur.
Perumusan dan pendeAnisian masalah yang diteliti yang dilanjutkan dengan pengumpulan data.
Melakukan studi lapangan secara langsung terhadap masalah yang diteliti.
Design rancangan keamanan basis data.
Menerapkan konsep keamanan basis data.
Pengujian terhadap keamanan basis data.
Perumusan hasil akhir yang didapat .
Di sisi lain.
Arif dkk .
dalam penelitiannya tentang implementasi keamanan basis data dengan PostgreSQL menggunakan metode eksperimen yakni dengan melakukan manipulasi satu atau lebih variabel dengan sengaja untuk dicari efeknya terhadap satu atau variabel lain yang diteliti.
Eksperimen dilakukan dengan uji coba terhadap data yang dibuat dengan melakukan pembuatan basis data kemudian penerapan konsep keamanan basis datanya .
Alur penelitian yang dilakukan pada penelitian ini dilakukan dengan empat Muhammad Rizqy Ath-Thaariq, dkk.
tahapan: .
Perancangan basis data yang meliputi perancangan schema dan tanpa schema, tabel, kolom dan pembagian hak akses.
Pembuatan basis data yang meliputi pembuatan schema dan tanpa schema, tabel, kolom dan pembuatan peran yang akan digunakan.
Pengisian data dummy untuk memudahkan dalam transaksi SQL dan memberikan hak akses schema, tabel dan kolom kepada peran yang telah dibuat.
Melakukan uji coba terhadap peran dengan hak akses yang diberikan untuk melakukan transaksi terhadap tabel yang menggunakan schema dan tanpa schema.
Perumusan hasil akhir yang diperoleh berdasarkan alur penelitian yang telah dirancang.
Pada saat pembuatan basis data menggunakan perintah CREATE DATABASE, secara bawaan PostgreSQL memberikan akses schema public kepada peran PUBLIC.
Hal ini menjadi masalah tersendiri dikarenakan konAgurasi SEARCH_PATH di PostgreSQL secara bawaan memulai perintah-perintah dari schema $user ke schema public yang mana apabila tidak disebutkan secara spesiAk nama schemanya .
Berbagai penelitian yang dilakukan tentang perancangan basis data menggunakan PostgreSQL menunjukkan bahwa perancangan tanpa schema dapat dilakukan dan rancangan tabel-tabel tadi disimpan di dalam schema public .
Ae.
Rancangan basis data tanpa menyebutkan schema secara terperinci, alias schema public berdasarkan prototype Genealogy dirangkum menjadi seperti Gambar 6 .
Gambar 1 Desain rancangan basis data tanpa schema.
Di sisi lain, rancangan basis data menggunakan schema yang digunakan dalam penelitian tertampil dalam Gambar 2.
Basis data SISKA memiliki objek data schema yang berjumlah tiga, dan setiap schema memiliki tabel-tabel yang dapat berelasi antar schema seperti yang diilustrasikan pada Gambar 2.
Penggunaan schema pada PostgreSQL ini membuat basis data SISKA dengan tabel-tabel memiliki level atau pemisah, sehingga basis data tidak membawahi secara langsung ke tabel melainkan melalui schema.
Analisis Perbandingan Aspek Keamanan Basis Data Menggunakan Schema.
Gambar 2 Desain rancangan basis data dengan schema.
Pembagian tabel dan schema dalam penelitian ini tertampil dalam Tabel 1.
Penerapan schema dapat mengelompokkan tabel-tabel sesuai fungsi dan tujuannya seperti yang terlihat pada Tabel 1.
Pemisahan tabel user_logins dengan tabel users yang dikelompokkan pada dua schema yang berbeda.
Pembagian ini ditujukan untuk dapat membantu tim Back-End Engineer dalam membuat autentikasi pada aplikasi sistem informasi.
Dengan demikian, pada saat pengguna aplikasi melakukan login, pengecekan hanya berfokus pada tabel user_logins.
Data-data sensitif yang ada pada tabel users seperti NIK.
Nomor KK dan lain sebagainya tidak perlu tercampur dengan kegiatan autentikasi.
Tabel 1 Rancangan tabel dalam schema.
No.
Nama schema authentication_schema Nama Tabel login_ativities, user_logins person_schema relation_schema silsilah, pernikahan Keterangan sebagai penyimpanan informasi otentikasi pada sistem Menyimpan data sensitif seperti data personal seseorang Menyimpan informasi dan transaksi silsilah dan keluarga Perancangan hak akses pada penelitian ini mengacu penelitian Joko Triyono .
, .
yang menggunakan Programming Language SQL (PLSQL) berupa trigger, view, function dan store procedure.
Pemberian hak akses berdampak besar terhadap transaksi yang terjadi pada tabel seperti adanya perubahan tabel dapat berpengaruh dengan tabel lain, atau bahkan Muhammad Rizqy Ath-Thaariq, dkk.
tabel itu sendiri.
Pembagian hak akses pada Tabel 2 menunjukkan bahwa peran yang dibuat dan diberikan hak akses dapat memiliki wilayah batasannya masing-masing.
Peran yang satu dengan yang lainnya dapat sangat terbatas, sebagai contoh peran user_login hanya berfokus untuk melakukan SELECT pada tabel user_logins.
Peran ini tidak dapat melakukan INSERT.
UPDATE dan DELETE pada tabel user_logins.
Jika dibutuhkan untuk mengubah data pada tabel maka pengguna harus berganti perannya menjadi person_update yang memiliki akses untuk mengubah data.
Tabel 2 Hak akses terhadap schema.
No.
Nama Peran user_register user_login person_update relation_activity Nama Tabel user_logins login_activities user_logins login_activities user_logins keluarga_update Hasil dan pembahasan Hak Akses SELECT.
INSERT
SELECT
SELECT.
UPDATE.
ast logi.
SELECT UPDATE .
ail, username, passwor.
SELECT.
UPDATE .
emua, kecuali: user_i.
SELECT.
INSERT.
UPDATE.
DELETE SELECT.
INSERT.
DELETE.
UPDATE.
emua, kecuali: user_i.
SELECT.
UPDATE.
emua, kecuali: user_i.
SELECT.
UPDATE SELECT.
UPDATE .
emua, kecuali: silsilah_i.
Penerapan schema dan pemberian hak akses pada SISKA dilakukan dengan menjalankan query pada terminal postgres, seperti tertampil dalam Listing 1 dan 2.
CREATE SCHEMA au t he nti cati on_s c he m a .
CREATE SCHEMA person_schema .
CREATE SCHEMA relation_schema .
Listing 1 Pembuatan schema CREATE TABLE person_schema .
user_id CHAR .
PRIMARY KEY .
CREATE TABLE a ut h en ti cati on_s ch em a .
user_logins ( user_id CHAR .
PRIMARY KEY .
FOREIGN KEY ( user_id ) REFERENCES person_schema .
users ( user_id ) Listing 2 pembuatan tabel di dalam schema.
Perintah yang ditampilkan pada Listing 2, menyebutkan nama_schema.
nama_tabel sesudah perintah CREATE TABLE.
Pemanggilan nama_schema.
nama_tabel selalu dilakukan Analisis Perbandingan Aspek Keamanan Basis Data Menggunakan Schema.
setiap kali operasi dilakukan pada suatu tabel yang bertujuan agar pemetaan tabel dapat terstruktur dan rapi.
Peran yang mengakses terhadap basis data dibuat dengan perintah yang tertampil dalam Listing 3.
Pembuatan tabel tanpa schema di PostgreSQL merujuk pada schema yang bernama public.
Pembuatan tabel pada schema public ini dapat ditulis dengan public.
nama_tabel ataupun langsung menuliskan nama tabelnya .
Perintah untuk membuat tabel tanpa schema .
engan schema publi.
tertampil pada Listing 4.
CREATE
CREATE
CREATE
CREATE
CREATE
USER
USER
USER
USER
USER
user_register WITH ENCRYPTED PASSWORD Ao123 Ao.
user_login WITH ENCRYPTED PASSWORD Ao123 Ao.
person_update WITH ENCRYPTED PASSWORD Ao123 Ao.
relation_activit y WITH ENCRYPTED PASSWORD Ao123 Ao.
keluarga_update WITH ENCRYPTED PASSWORD Ao123 Ao.
Listing 3 Pembuatan peran yang mengakses basis data.
CREATE TABLE public .
user_id CHAR .
PRIMARY KEY .
CREATE TABLE user_logins ( user_id CHAR .
PRIMARY KEY .
FOREIGN KEY ( user_id ) REFERENCES users ( user_id ) Listing 4 Pembuatan tabel tanpa schema.
Pada Listing 4, terdapat dua penyebutan public dan tidak menggunakan public.
PostgreSQL secara bawaan menganggap penyebutan tanpa public langsung mengarah pada schema public .
, .
Penelitian yang dilakukan oleh Firdaus dkk.
menunjukkan bahwa pemanggilan Schema public haruslah dilakukan setiap kali melakukan transaksi pada PostgreSQL ataupun perangkat lunak PgAdmin .
Di sisi lain, penulisan public pada query di atas dilakukan untuk menegaskan bahwa tabel Users berada di dalam Schema public.
Penulisan public juga dilakukan untuk menghindari tabel yang kita deAnisikan bertabrakan dengan function atau operator yang terdaftar pada PostgreSQL, sebagai contoh pada PostgreSQL terdapat function bernama user yang mengarah pada peran yang memakai basis data saat ini, dapat mengakibatkan kesalahan informasi dalam mengaksesnya seperti yang ditampilkan pada hasil Gambar 3.
Pada hasil Gambar 3 menunjukkan bahwa terdapat tabel bernama User yang terdaftar pada Schema public, kesalahan informasi terjadi pada saat menjalankan query SELECT pada tabel User tanpa menyebutkan schema public, hasil yang didapatkan menampilkan nama peran saat ini yang mengakses basis data.
Penerapan pembatasan hak akses peran pada schema dilakukan dengan perintah yang tertampil di Listing 5.
GRANT USAGE ON SCHEMA a uthen tica tion _sch ema TO user_register .
GRANT USAGE ON SCHEMA person_schema TO user_register .
GRANT USAGE ON SCHEMA relation_schema TO relation_activity .
Listing 5 Pemberian penggunaan terhadap schema kepada peran.
Muhammad Rizqy Ath-Thaariq, dkk.
Gambar 3 Hasil pemanggilan yang salah terhadap tabel user Perintah pada Listing 5 menunjukkan bahwa PostgreSQL memberikan akses penggunaan (USAGE) kepada peran terhadap suatu schema.
Pemberian USAGE terhadap schema haruslah dilakukan, dikarenakan tabel yang dibuat pada Gambar 3 berinduk pada schema yang telah ditentukan di Tabel 2.
Penulisan query ini dibutuhkan apabila pengguna memiliki sebuah transaksi pada schema, apabila tidak menerapkan perintah GRANT USAGE ON SCHEMA, pesan gagal yang ditampilkan pada Gambar 4.
Gambar 4 Hasil kegagalan saat mengakses schema.
Berbeda dengan schema public, pemberian USAGE tidak diperlukan karena schema public itu sudah bersifat publik yang mana dapat digunakan oleh pengguna siapa saja.
Peningkatan keamanan pada schema public lebih berfokus pada pengamanan tabel dan pembatasan tabel perlu ditentukan dengan baik terhadap tabel atau kolom tertentu mana saja yang dapat diakses peran.
Pembatasan hak akses peran pada tabel di dalam schema dilakukan dengan perintah di Listing 6.
GRANT SELECT .
INSERT
ON ALL TABLES IN SCHEMA " public " TO user_register .
GRANT SELECT .
INSERT .
DELETE
ON ALL TABLES IN SCHEMA relation_schema TO relat ion_ac tivity .
Listing 6 Pembatasan hak akses tabel di dalam schema kepada peran.
Perintah pada Listing 6, menunjukkan bahwa pembatasan hak akses pengguna pada schema dilakukan dengan memberikan izin hak akses kepada semua tabel yang ada di dalam schema.
peran user_register tidak dapat melakukan perubahan dan penghapusan data pada semua tabel yang ada di dalam schema authentication_schema, sesuai dengan ketentuan pada Tabel 2.
Hal ini berlaku pada pengguna relation_activity yang mana tidak memiliki akses untuk ubah dan hapus data pada tabel-tabel yang ada di dalam Analisis Perbandingan Aspek Keamanan Basis Data Menggunakan Schema.
schema relation_schema.
Di sisi lain, penerapan hak akses tanpa schema dilakukan dengan menyebutkan tabel-tabel yang hendak diberikan akses, seperti yang ditampilkan pada Listing 7.
GRANT SELECT .
INSERT
ON TABLE users , user_logins , public .
login_activites TO user_register .
Listing 7 Pemberian hak akses tabel tanpa schema Pada perintah di atas, dilakukan penyebutan tabel-tabel secara spesiAk yang hendak diberikan izin.
Hal ini dapat mengakibatkan tidak eAsiensi dan tidak efektif dalam pengembangan basis data.
Berbeda dengan perintah penerapan pembatasan hak akses pengguna pada tabel di dalam schema yang telah menempatkan tabel-tabel berdasarkan tujuannya ke dalam schema, sehingga pengembang dapat dengan mudah menuliskan perintah ON ALL TABLES IN SCHEMA nama_schema tanpa perlu khawatir tabel lain yang terdampak sama dengan tabel-tabel spesiAk yang hendak diberikan izin.
Selain pemberian hak akses terhadap schema dan tabel, pemberian hak akses dapat diperinci bahwa peran hanya dapat melakukan transaksi UPDATE pada kolom-kolom tertentu, seperti yang ditampilkan pada Listing 8.
GRANT UPDATE ( anak_id , orang_tua_kandung ) ON TABLE relation_schema .
TO relat ion_ac tivity .
Listing 8 Pemberian hak akses kolom tertentu kepada peran.
Pesan gagal ditampilkan ketika peran tidak diberikan akses terhadap tabel di dalam schema dan melakukan transaksi UPDATE diluar kolom yang diizinkan, seperti yang ditampilkan pada Gambar 5.
Pengujian berikutnya dilakukan dengan melakukan login ke basis data Gambar 5 Melakukan UPDATE pada kolom yang tidak diizinkan kepada peran melalui terminal menggunakan pengguna user_register.
Kemudian dilakukan pengujian untuk melakukan transaksi INSERT dan SELECT pada tabel Users dan didapatkan hasil yang ditampilkan pada Gambar ??.
Pada hasil yang ditampilkan Gambar ??, didapatkan bahwa TRIGGER telah berjalan dikarenakan terdapat transaksi INSERT pada tabel Users, sehingga secara automatis user_id pada tabel Users terisikan pada tabel user_logins.
Hal ini dapat membantu memudahkan dan mengamankan dalam pengembangan sistem informasi dikarenakan tidak perlu menuliskan logika pemrograman untuk menyimpan data users pada user_logins.
Muhammad Rizqy Ath-Thaariq, dkk.
Gambar 6 Proses login dan melakukan transaksi menggunakan peran user_register Pengujian berikutnya adalah pembatasan hak akses terhadap kolom.
Pada dokumentasi PostgreSQL menyebutkan bahwa keamanan tingkat kolom (Column-level securit.
dapat diimplementasikan dengan memberikan hak akses GRANT ke peran dengan menyebutkan nama kolom yang diberikan izin .
Terdapat artikel web mengenai Column-level security yang menerangkan bahwa keamanan tingkat kolom mengizinkan peran untuk melihat kolom tertentu sehingga membuat kolom lain menjadi privat dengan memblokir akses peran ke kolom yang tidak ditentukan, pembatasan hak akses terhadap kolom dapat dilakukan dengan tiga cara: .
Menggunakan view.
Membuat izin akses peran terhadap kolom.
Mengenkripsi kolom .
Pada penelitian ini dilakukan pembatasan hak akses terhadap kolom dengan melakukan pengujian transaksi UPDATE dan DELETE menggunakan pengguna user_register pada tabel Users dan tabel yang terdapat di dalam schema authentication_schema, dan didapatkan hasil yang ditampilkan pada Gambar 7.
Pembatasan hak akses pada user_register seperti hasil Gambar 7 menunjukkan bahwa Gambar 7 Pesan gagal melakukan transaksi diluar hak akses yang diberikan.
user_register tertolak untuk melakukan transaksi UPDATE dan DELETE, dan telah memenuhi kriteria yang ditentukan.
Dari empat pembahasan di atas, dihimpun bahwa perbanding penggunaan schema dan tanpa schema ke dalam Tabel 3.
Pemberian hak akses terhadap schema, tabel dan kolom tertentu kepada peran dapat meningkatkan keamanan untuk menghindari terjadinya kegiatan yang tidak diinginkan.
Penerapan keamanan ini dilakukan dengan pemetaan dan pendeAnisian Hak Akses serta peran yang baik dan matang.
Analisis Perbandingan Aspek Keamanan Basis Data Menggunakan Schema.
Tabel 3 Hasil dan pembahasan terhadap perbandingan penggunaan schema dan tanpa schema.
No.
Dominasi Stabilitas Kualitas Kecerahan Total data Tanpa Schema Menggunakan Schema Kesimpulan dan saran Dari hasil rancangan, penerapan dan pengujian pada basis data sistem informasi silsilah keluarga diperoleh hasil bahwa penerapan schema dapat meningkatkan keamanan dibandingkan tidak menerapkan schema dikarenakan ketika peran ingin mengakses tabel di dalam schema memiliki izin yang terbatas berdasarkan kriteria pemetaan hak akses sesuai kebutuhannya.
Hal ini berbeda dengan pemberian hak akses tanpa schema yang mana schema public memiliki sifat publik sehingga dapat diakses oleh peran siapapun, hal ini dapat mempengaruhi berkurangnya keamanan terhadap data yang disimpan.
Penerapan hak akses peran terhadap schema, tabel dan kolom tertentu yang tepat selain diterapkan pada basis data juga dapat meningkatkan keamanan di sisi Back-End dengan melakukan login terhadap pengguna tertentu berdasarkan service atau transaksi yang diperlukan, sehingga kecil kemungkinan terjadinya klien menggunakan akun superuser seperti root atau postgres dalam melakukan transaksi.
Hal ini dapat menghindari resiko terjadinya serangan sql injection yang mana hacker tidak dapat mengeksploitasi transaksi basis data secara bebas karena terkendala hak akses.
Di sisi lain, hasil dari penerapan keamanan hak akses dan schema selain menjaga keamanan tabel dan kolom tertentu, juga dapat ditingkatkan dengan melakukan keamanan pada tingkat baris (Row-level securit.
sehingga peran hanya dapat melakukan transaksi pada baris tertentu untuk menjamin keabsahan dan integritas informasi yang disajikan.
Berdasarkan kesimpulan di atas, diperlukan adanya penelitian berikutnya untuk menguji praktik penerapan keamanan hak akses penggunaan schema pada sisi Back-end dalam menghadapi serangan sql injection.
Pengamanan basis data selain menerapkan pada schema, tabel dan kolom, dapat memungkinkan adanya penelitian lebih lanjut mengenai kemanan pada Row-level security sehingga data yang tersimpan telah terkuci dengan aman dari tingkat schema, tabel, kolom dan barisnya berdasarkan hak aksesnya.
Pustaka