PENERAPAN ARSITEKTUR THREE-TIER TERHADAP OPTIMALISASI KEAMANAN DISTRIBUTED DATABASE

Abstract

Seiring dengan kemcjuan teknologi informasi dan laju perkembangannya yang semakin pesat mendorong adanya perkembangan tingkat keamanan pada sistem database server. Tingkat keamanan tersebut ditir jau dari berbagai tier, baik pada Application Tier, Database Tier, maupun Network Tier. Namun penerapan keamanan sistem database server saat ini baru sebatas pada Application Tier saja, misalnya penerapan hak akses user dengan 1P Token, IP Address, Mac Address serta Global Password Management (GPM) pada server RME. Untuk keamanan Network Tier sudah diatur melalui router, tetapi keamanan dari Database Tier belum disentuh dengan baik. Saat ini Server RME masih menggunakan konsep Two-Tier, yaitu antara Database Tier dan Application Tier masih berada dalam satu server, menggunakan Windows Authentication sebagai hak akses user pada sisi database. Sehingga penerapan tersebut tentunya sangat rentan terhadap keamanan sistem database server, dimana perintah-perintah SQL yang dijalankan oleh user sulit untuk dikendalikan karena belum diterapkannya User Mapping dan Server Roles pada database. Dari permasalahan tersebut maka server RME dengan konsep Two-Tier perlu dioptimalkan karena dapat memberikan dampak yang cukup signifikan terhadap kelangsungan 4 (empai) pilar IT E-learning di lingkungan Perguruan Tinggi Rahai ja. Untuk mengatasi hal tersebut maka dibutuhkan suatu konsep Three-Tier yang diterapkan pada server iRME. Dengan menggunakan Three-Tier, memungkinkan adanya pemisahan secara fisik antara Database Tier dan Application Tier pada server yang berbeda sehingga diharapkan dapat meningkatkan keamanan pada sisi database server. Arsitektur ini memiliki potensi untuk apkan backup server jika Application Tier mengalami masalah, memungkinkan juga diterapkan mirroring pada server iRME sebagai pengembangan lanjutan. Dapat disimpulkan bahwa dengan konsep Three-Tier ini dapat menjadi sebuah solusi terkini dalam meningkatkan keamanan database server di lingkungan Perguruan Tinggi Raharja.