Mengelola Security Database

Mengakifkan Keamanan Standar Aktifkan perintah melihat database Aktifkan database mysql dan lihat tabel-tabel yang ada pada database mysql Lima buah tabel yang dapat mengatur use dan izin akses masing-masing user (user privilages) : User, db, host, tables_priv, columns_priv. (grant tables)

Fungsi dari kelima tabel : User : berisi data user yang mendapat izin akses mysql, asal koneksi dan izin akses kepada user. Tingkatan akses : global Db : mengatur database apa saja yang dapat diakses oleh seorang user dan jenis izin aksesnya. Tingkatan akses : database Host : mengatur asal host yang diperkenankan bagi user untuk mengakses MySQL, jika lebih dari satu host. Tingkatan akses : Database

d. tables_priv : mengatur tabel apa saja yang dapat diakses oleh seorang user dan jenis izin aksesnya. Tingkatan akses : tabel e. columns_priv : mengatur kolom (field) apa saja yang dapat diakses oleh seorang user dan jenis izin aksesnya. Tingkatan akses : kolom(field)

Jenis izin akses user (user privileges) Tingkatan akses user biasa izin akses : ALTER, CREATE, DELETE, DROP, INDEX, INSERT, SELECT, UPDATE, REFERENCES Tingkatan akses administrator – global administrative, izin akses : FILE, PROCESS, RELOAD, SHUTDOWN, CREATE TEMPORARY TABLE, EXCUTE, LOCK TABLES, REPLICATION CLIENT, REPLICATION SLAVE, SHOW DATABASES, SUPER Tingkatan akses khusus – special privileges izin akses : ALL, USAGE

Menghapus Anonym User Dengan tabel user, kita dapat mengetahui bahwa setiap kolom mewakili masing-masing 1 jenis izin akses user. Tampilkan data pada kolom, user, host dan password.

Jika terdapat user yang kosong pada kolom user (tanpa nama user) dengan user dan passw yang kosong, maka siapapun dapat masuk ke dalam database server mysql. Jika dalam kolom host terdapat “%” berarti user yang bersangkutan dapat mengakses mysql dari komputer mana saja. Untuk pengamanan awal, maka dapat dilakukan perintah : delete from user where user = “;

Berikan password untuk root, dengan perintah update, lanjutkan dengan flush

Flush : berfungsi untuk membaca grant tables hanya satu kali pada saat server pertama kali jalankan, perintah flush akan memerintahkan kepada sistem untuk membaca ulang kelima grant tables tanpa harus me-restart server mysql.

Coba keluar dari mysql dan masuk kembali dengan menggunakan password dan tanpa password

Manajemen user Untuk versi di atas 3.22 ke atas dalam manajemen user dapat menggunakan GRANT dan REVOKE. GRANT : untuk mebuat user baru dengan izin aksesnya. GRANT jenis_akses (nama_kolom) ON nama_database TO nama_user IDENTIFIED BY “nama_password” [WITH GRANT pilihan akses] REVOKE : untuk menghapus izin akses user REVOKE jenis_akses ON nama_database FROM nama_user

Tingkatan akses adalah ALL, user vivien sebagai administrator ON *.* = dapat mengakses semua database TO vivien (TO vivien@% atau TO vivien @localhost

Buat user baru dengan nama fatih

Cek kembali database mysql dan lihat tabel user

User vivien bertanda “Y” dapat mengakses semua User fatih bertanda “N” tidak dapat mengakses

Keluar dari mysql, dan masuk kembali menggunakan user ‘fatih’ dan passw ‘fatin’

Memberikan Izin Akses Tertentu Berikan izin akses kepada fatih (select, insert, update, dan delete) pada database latih1 Keluar dari mysql dan Login kembali sebagai root

Aktifkan database mysql dan lihat tabel-tabel

Berikan izin kepada fatih untuk insert, update, create, dan delete Periksa kembali perubahan izin akses untuk fatih

Coba akses kembali dengan user ‘fatih’ dan passw ‘fatin’ Coba akses kembali dengan user ‘fatih’ dan passw ‘fatin’ dan lihat database yang bisa digunakan oleh user ‘fatih’

Database latih1 dapat diakses oleh fatih, jika terdapat akses yang tidak diizinkan maka lakukan perintah GRANT untuk izin akses pada user fatih, dengan ketentuan user admin sebagai root. Buat tabel Pegawai melalui user ‘fatih’ NIP int(10), Nama varchar(30), Alamat varchar (30), Jabatan char (15).

Izin akses per tabel dan per kolom Pada user root buat data base AKADEMIK dengan tabel mahasiswa, matakuliah, dan kelas.