Halo sahabat kepo. Kali ini saya akan membahas mengenai Oracle Database Security Assessment Tool (DBSAT).
Mungkin sebagian dari kalian sudah mengetahui apa itu Oracle Database Security Assessment Tool (DBSAT), namun ada pula yang belum mengetahuinya.
Selain itu ada beberapa point yang akan kita bahas pada pembahasan Oracle Database Security Assessment Tool (DBSAT).
Pada artikel ini kita akan membahas yaitu: pengertian DBSAT, komponen dari DBSAT dan flow, keuntungan menggunakan DBSAT, prerequisite dari DBSAT, cara instalasi DBSAT, dan cara menggunakannya.
Yuk langsung kita simak artikel di bawah ini.
Pengertian DBSAT
Oracle Database Security Assessment Tool (DBSAT) berfungsi untuk menganalisis konfigurasi database dan kebijakan keamana.
Hal ini guna untuk mengungkap risiko keamanan dan meningkatkan postur keamanan Oracle database.
Selain itu Anda dapat menggunakan DBSAT untuk menerapkan dan menegakkan praktik keamanan di perusahaan anda.
Kemudian DBSAT melaporkan status user accounts, role and privilege grant, dan kebijakan yang mengontrol penggunaan berbagai fitur keamanan dalam database. Anda dapat menggunakan report findings untuk segera memperbaiki risiko jangka pendek, dan menerapkan keamanan yang komprehensif.
Komponen DBSAT dan Flow
DBSAT terdiri dari komponen-komponen berikut:
- Collector
Collector DBSAT menjalankan query SQL dan menjalankan perintah OS untuk mengumpulkan data dari sistem yang akan dinilai.
Setelah mengumpulkan data kemudian menulisnya ke file JSON yang DBSAT reporter gunakan dalam tahap analisis.
- Reporter
Reporter DBSAT menganalisis data yang dikumpulkan dan melaporkan temuan dan rekomendasinya dalam berbagai format: HTML, Excel, dan Teks.
Selain itu komponen ini dapat berjalan di mesin apa pun: PC, laptop, atau server. Anda tidak memiliki batasan untuk menjalankannya di server yang sama dengan Collector.
- Discoverer
Discoverer menjalankan query SQL dan mengumpulkan data dari sistem untuk dinilai, berdasarkan pengaturan yang ditentukan dalam file konfigurasi.
Data yang terkumpul kemudian digunakan untuk membuat Database Sensitive Data Assessment Report dalam format HTML dan CSV.
Kemudian discoverer dapat berjalan di mesin apa pun: PC, laptop, atau server.
Anda tidak terbatas untuk menjalankan Discoverer di server database atau mesin yang sama dengan Collector atau Reporter.
Benefit dari menggunakan DBSAT
Dengan menggunakan DBSAT akan mendapatkan beberapa keuntungan atau benefit, yaitu:
- Mengidentifikasi kesalahan konfigurasi keamanan dengan cepat di database Anda
- Mendukung security best practices
- Improve the security posture of your Oracle Databases
- Reduce the attack surface and exposure to risk
Prerequisite DBSAT
DBSAT tool support pada OS di bawah ini sebagai berikut:
- Solaris x64 dan solaris SPARC64
- Linux x86-64
- Windows x64
- HP-UX IA (64bit)
- IBM AIX (64-bit) & Linux on Series (64bit)
DBSAT tool support pada Database Oracle 10.2.0.5 dan rilis selanjutnya.
Instalasi DBSAT
Adapun cara instalasi DBSAT, yaitu sebagai berikut:
- Login pada database server
- Buat direktori dbsat:
mkdir –p /home/oracle/dbsat - Buat direktori db04 atau apa saja yang digunakan untuk menyimpan hasil dari DBSAT
mkdir –p /home/oracle/dbsat/db04 - Download atau copy file dbsat.zip pada database server, dan unzip file tersebut.
unzip dbsat.zip –d /home/oracle/dbsat - Setelah itu anda dapat menjalankan collector, reporter, dan discover dari direktori /home/oracle/dbsat.
Selain itu Anda juga dapat menambahkan direktori ini ke PATH Anda dan melewati langkah membuka direktori setiap kali Anda ingin menjalankan tool tersebut.
Cara Menggunakan DBSAT
Menjalankan Collector
- Tentukan argument untuk menjalankan collector
$ dbsat collect <connect_string> <tujuan>
#connect_string#
Menentukan koneksi untuk terhubung ke database.
Contoh: system/manager
#tujuan#
Menentukan lokasi dan nama file untuk Database Security Assessment report.
Contoh : /home/oracle/dbsat/db04 - Run Collector
Contoh:
$ ./dbsat collect –n v_dba@dbext<nama_db> db04
#-n#
berfungsi agar hasil yang didapat tidak perlu di encrypt, jika menggunakan –n maka akan diminta untuk masukan password ketika proses selesai. - Hasil run collector
-bash-3.2$ ./dbsat collect -n v_dba@dbext db04
Kemudian enter password di atas adalah password untuk masuk ke dalam database dengan user atau connect_string yang dimasukkan, untuk contoh di atas adalah masuk dengan user atau connect_string yaitu v_dba.
Menjalankan Reporter
Setelah itu, reporter menganalisis data yang dikumpulkan oleh Collector dan membuat rekomendasi untuk meningkatkan keamanan database. Anda dapat memanggil Reporter dengan laporan dbsat.
Untuk menjalankan Reporter, lakukan hal berikut:
- Cek versi dari python minimal versi 2.6
-bash-3.2$ python -V - Setelah itu tentukan argument untuk menjalankan Reporter
$ dbsat report [-a] [-n] [-x <section>] <pathname> - Run Reporter
Contoh :
$ ./dbsat report -n db04 - Hasil Run Reporter
5. Jika run report telah berhasil maka dilanjutkan dengan mengetikkan ls untuk mengetahui hasilnya, dan hasil yang didapat yaitu :
db04_report.html, db04_report.json, db04_report.txt, db04_report.xlsx
Setelah menyimak penjelasan di atas, kita jadi tahu bahwa DBSAT itu sangat berguna untuk database Oracle di perusahaan kita. Demikian artikel singkat mengenai Oracle Database Security Assessment Tool (DBSAT). Semoga bermanfaat.
