Tips untuk secure MySQL DB user

Tips untuk secure MySQL DB user

Sebelum ni aku pernah ceritakan tentang cara nak design database (DB) structure, dan kali ni aku nak fokuskan pada penggunaan DB MySQL secara secure (good practise). Sekarang mungkin dah ada yg guna MariaDB. Sejak study kat KUTKM (sekarang dah tukar nama jadi UTeM) tahun 2003 lagi, aku dapati ramai sangat orang guna username = root untuk connect ke DB system yg diaorang buat. Tips untuk secure MySQL database (good practise DB user)

Sebelum ni aku pernah ceritakan tentang cara nak design database (DB) structure, dan kali ni aku nak fokuskan pada penggunaan DB MySQL secara secure (good practise). Sekarang mungkin dah ada yg guna MariaDB. Sejak study kat KUTKM (sekarang dah tukar nama jadi UTeM) tahun 2003 lagi, aku dapati ramai sangat orang guna username = root untuk connect ke DB system yg diaorang buat. Contohnya

Mungkin kita tak sedar bahawa penggunaan macam tu adalah sangat bahaya sebab root adalah user utama yg mempunyai kuasa penuh / full access privileges dalam DB tu sama seperti dalam Linux. Dah la pakai root, tak set password pulak tu!

Sepatutnya kita kena gunakan user lain yg hanya ada access ke DB atau bahagian tertentu je. Contohnya

Dalam contoh kat atas ni, kita connect ke MySQL menggunakan user web_user dan password yg hanya ada akses ke DB db_laravel_test01 sahaja. Kenapa? Sebab bila develop sesebuah web-based system, hampir semua pengguna Internet boleh capai application / system yg kita develop tu, dan terdedah kepada pelbagai jenis ancaman macam Cross-site Scripting (XSS), SQL injection, dan Code injection. Andai kata ada penggodam / hacker yg boleh pecah masuk ke system tu serta dapat akses root untuk DB, maka berlakulah kebocoran data / data leakage bukan hanya untuk system tu sahaja tapi untuk keseluruhan DB tu.

Bawah ni aku sediakan video untuk kita nak manage user access dan privileges dalam MySQL;

Walaupon buat di localhost, tapi cuba biasakan diri untuk ikut good practise, takut nanti bila nak publish ke production masih kekalkan tak guna password tambah-tambah lagi dalam shared hosting. Ada beberapa tips lagi untuk enhance security dalam MySQL DB macam host access limit, Secure Socket Layer (SSL), dan combination dengan firewall. InshaAllah nanti next POST aku akan cuba ceritakan.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Random posts list

Belajar buat user login level asas dalam PHP-MySQL

Belajar buat user login (asas) dalam PHP-MySQL

Hari ni aku teringat salah 1 janji aku pada seseorang...
2 comments
1st time explore laravel

1st time explore Laravel

1st time explore Laravel lebih mendalam lepas habis belajar the...
0 comments
Tips mudahkan belajar programming berdasarkan pengalaman aku

Tips belajar programming

Tips untuk mudahkan belajar programming : Pada pendapat aku, programming...
0 comments
Tips untuk secure MySQL DB user

Tips untuk secure MySQL DB user

Sebelum ni aku pernah ceritakan tentang cara nak design database...
0 comments
Terms and Conditions and Privacy Policy

Kepentingan Terms and Conditions, Terms of Services, dan Privacy Policy

[juiz_sps] Hari ni mungkin akan ada segelintir pembaca memandang negatif...
0 comments