Support Me Subscribe now!

You cannot copy content of this page

Administrasi Dan Keamanan Di MySQL

Mengenal keamanan dan administrasi dan keamanan pada MySQL untuk lebih mengaman database.
OpO ~ Administrasi Dan Keamanan Di MySQL
OpO ~ Administrasi Dan Keamanan Di MySQL
Ciao,

OpODab.com - Masalah keamanan (security) di MySQL merupakan hal yang tidak boleh dianggap sepele apalagi dikesampingkan. MySQL merupakan software database yang bersifat client-server, yang memungkinkan beberapa user dapat mengakses server MySQL dari mana pun. Untuk itu, server MySQL harus benar-benar aman dari akses (serangan) orang-orang yang tidak berhak.

Berikut ini beberapa hal yang harus diperhatikan dalam mengamankan server MySQL:

  • JANGAN PERNAH MEMBERI AKSES KE SEMUA USER (KECUALI USER root)
  • Pelajari mengenai hak akses di MySQL. Perintah GRANT dan REVOKE digunakan untuk mengatur hak akses di MySQL.
  • Jangan pernah menyimpan password dalam bentuk teks biasa di MySQL!
  • Hati-hati dalam memilih password. Pilihlah password yang mudah diingat tapisulit ditebak oleh orang lain.
  • Pasang firewall di server untuk mencegah penyusup. Hal ini dapat mencegah setidaknya 50% dari program penyusup yang ada.
  • Jangan percaya sepenuhnya terhadap data yang dimasukkan oleh user. Akan lebih baik jika kita menganggap bahwa semua user adalah ‘jahat’. Lakukan validasi data sebelum dimasukkan ke database.
Baca Juga : Memahami Hak Akses (Privileges) Pada MySQL

Dalam hal pengamanan server MySQL, setidaknya ada beberapa faktor yang    mempengaruhi. Kita belum cukup jika mengamankan satu sisi (faktor) saja, tetapi harus menyeluruh. Berikut ini beberapa faktor tersebut:

Server atau komputer tempat MySQL berada
Server tempat MySQL diinstall tentunya menjadi gerbang utama bagi penyusup (intruder). Gunakan prinsip deny-all, allow-some, dimana kita menutup semua lubang dan hanya membuka yang diperlukan.

Server MySQL
Konfigurasi dan settingan dalam server MySQL juga sangat mempengaruhi keamanan data MySQL.

Aplikasi (Pemrograman) yang digunakan
Aplikasi disini maksudnya adalah pemrograman yang menggunakan atau berhubungan langsung dengan MySQL. Sebagian besar penyusup akan memilih cara menyusup melalui aplikasi jika kedua hal diatas tidak dapat dilakukan. Dan banyak database yang kebobolan karena kelemahan dari sisi aplikasi. Secara sederhana kita dapat mengakses data ke MySQL melalui konsep yang sering disebut sebagai SQLInjection.

User atau pengguna
User atau pengguna server MySQL juga mempengaruhi keamanan datanya. Misalnya pemilihan password yang mudah ditebak (seperti tanggal lahir), kecerobohan user yang lupa logout setelah  menggunakan MySQL atau user yang menuliskan passwordnya di buku catatan.


Itulah beberapa informasi mengenai administrasi dan keamanan pada MySQL. Semoga informasi ini dapat memberikan gambaran untuk lebih mengamankan database kita.

Ciao,

OpODab,

Post a Comment

Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.