Tips untuk secure MySQL DB user

Tips untuk secure MySQL DB user
Most audience in Facebook Groups;
Total liked and shared within Facebook network;

Sebelum ni aku pernah ceritakan tentang cara nak design database (DB) structure, dan kali ni aku nak fokuskan pada penggunaan DB MySQL secara secure (good practise). Sekarang mungkin dah ada yg guna MariaDB. Sejak study kat KUTKM (sekarang dah tukar nama jadi UTeM) tahun 2003 lagi, aku dapati ramai sangat orang guna username = root untuk connect ke DB system yg diaorang buat. Tips untuk secure MySQL database (good practise DB user)

Sebelum ni aku pernah ceritakan tentang cara nak design database (DB) structure, dan kali ni aku nak fokuskan pada penggunaan DB MySQL secara secure (good practise). Sekarang mungkin dah ada yg guna MariaDB. Sejak study kat KUTKM (sekarang dah tukar nama jadi UTeM) tahun 2003 lagi, aku dapati ramai sangat orang guna username = root untuk connect ke DB system yg diaorang buat. Contohnya

Mungkin kita tak sedar bahawa penggunaan macam tu adalah sangat bahaya sebab root adalah user utama yg mempunyai kuasa penuh / full access privileges dalam DB tu sama seperti dalam Linux. Dah la pakai root, tak set password pulak tu!

Sepatutnya kita kena gunakan user lain yg hanya ada access ke DB atau bahagian tertentu je. Contohnya

Dalam contoh kat atas ni, kita connect ke MySQL menggunakan user web_user dan password yg hanya ada akses ke DB db_laravel_test01 sahaja. Kenapa? Sebab bila develop sesebuah web-based system, hampir semua pengguna Internet boleh capai application / system yg kita develop tu, dan terdedah kepada pelbagai jenis ancaman macam Cross-site Scripting (XSS), SQL injection, dan Code injection. Andai kata ada penggodam / hacker yg boleh pecah masuk ke system tu serta dapat akses root untuk DB, maka berlakulah kebocoran data / data leakage bukan hanya untuk system tu sahaja tapi untuk keseluruhan DB tu.

Bawah ni aku sediakan video untuk kita nak manage user access dan privileges dalam MySQL;

Walaupon buat di localhost, tapi cuba biasakan diri untuk ikut good practise, takut nanti bila nak publish ke production masih kekalkan tak guna password tambah-tambah lagi dalam shared hosting. Ada beberapa tips lagi untuk enhance security dalam MySQL DB macam host access limit, Secure Socket Layer (SSL), dan combination dengan firewall. InshaAllah nanti next POST aku akan cuba ceritakan.

0
Facebook Profile photo

Author: Ahmad Fazli Ismail

Seorang pekerja dalam bidang ICT bermula tahun 2005 hingga sekarang. Bidang ni berkembang sangat pantas, oleh itu aku kena sentiasa belajar sambil bekerja. Belajar tak semestinya di sekolah atau universiti sahaja, tapi di mana2 tempat selagi masih hidup di dunia.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.