Administrasi Dan Keamanan Di MySQL

OpO ~ Administrasi Dan Keamanan Di MySQL
OpO ~ Administrasi Dan Keamanan Di MySQL
Ciao,

OpODab.com - Masalah keamanan (security) di MySQL merupakan hal yang tidak boleh dianggap sepele apalagi dikesampingkan. MySQL merupakan software database yang bersifat client-server, yang memungkinkan beberapa user dapat mengakses server MySQL dari mana pun. Untuk itu, server MySQL harus benar-benar aman dari akses (serangan) orang-orang yang tidak berhak.

Berikut ini beberapa hal yang harus diperhatikan dalam mengamankan server MySQL:

  • JANGAN PERNAH MEMBERI AKSES KE SEMUA USER (KECUALI USER root)
  • Pelajari mengenai hak akses di MySQL. Perintah GRANT dan REVOKE digunakan untuk mengatur hak akses di MySQL.
  • Jangan pernah menyimpan password dalam bentuk teks biasa di MySQL!
  • Hati-hati dalam memilih password. Pilihlah password yang mudah diingat tapisulit ditebak oleh orang lain.
  • Pasang firewall di server untuk mencegah penyusup. Hal ini dapat mencegah setidaknya 50% dari program penyusup yang ada.
  • Jangan percaya sepenuhnya terhadap data yang dimasukkan oleh user. Akan lebih baik jika kita menganggap bahwa semua user adalah ‘jahat’. Lakukan validasi data sebelum dimasukkan ke database.
Baca Juga : Memahami Hak Akses (Privileges) Pada MySQL

Dalam hal pengamanan server MySQL, setidaknya ada beberapa faktor yang    mempengaruhi. Kita belum cukup jika mengamankan satu sisi (faktor) saja, tetapi harus menyeluruh. Berikut ini beberapa faktor tersebut:

Server atau komputer tempat MySQL berada
Server tempat MySQL diinstall tentunya menjadi gerbang utama bagi penyusup (intruder). Gunakan prinsip deny-all, allow-some, dimana kita menutup semua lubang dan hanya membuka yang diperlukan.

Server MySQL
Konfigurasi dan settingan dalam server MySQL juga sangat mempengaruhi keamanan data MySQL.

Aplikasi (Pemrograman) yang digunakan
Aplikasi disini maksudnya adalah pemrograman yang menggunakan atau berhubungan langsung dengan MySQL. Sebagian besar penyusup akan memilih cara menyusup melalui aplikasi jika kedua hal diatas tidak dapat dilakukan. Dan banyak database yang kebobolan karena kelemahan dari sisi aplikasi. Secara sederhana kita dapat mengakses data ke MySQL melalui konsep yang sering disebut sebagai SQLInjection.

User atau pengguna
User atau pengguna server MySQL juga mempengaruhi keamanan datanya. Misalnya pemilihan password yang mudah ditebak (seperti tanggal lahir), kecerobohan user yang lupa logout setelah  menggunakan MySQL atau user yang menuliskan passwordnya di buku catatan.


Itulah beberapa informasi mengenai administrasi dan keamanan pada MySQL. Semoga informasi ini dapat memberikan gambaran untuk lebih mengamankan database kita.

Ciao,

OpODab,

Mengenal keamanan dan administrasi dan keamanan pada MySQL untuk lebih mengaman database.

Label: ,

Posting Komentar

[disqus][facebook]

Author Name

{facebook#https://www.facebook.com/OpoWaeDab} {twitter#https://twitter.com/opowaedab} {google-plus#https://plus.google.com/+OpODabBlogspot} {pinterest#https://www.pinterest.com/OpODab/} {youtube#https://www.youtube.com/c/opogendanggendut}

Formulir Kontak

Nama

Email *

Pesan *

Diberdayakan oleh Blogger.