Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Mengelola Security Database

Presentasi serupa


Presentasi berjudul: "Mengelola Security Database"— Transcript presentasi:

1 Mengelola Security Database

2 Mengakifkan Keamanan Standar
Aktifkan perintah melihat database Aktifkan database mysql dan lihat tabel-tabel yang ada pada database mysql Lima buah tabel yang dapat mengatur use dan izin akses masing-masing user (user privilages) : User, db, host, tables_priv, columns_priv. (grant tables)

3 Fungsi dari kelima tabel :
User : berisi data user yang mendapat izin akses mysql, asal koneksi dan izin akses kepada user. Tingkatan akses : global Db : mengatur database apa saja yang dapat diakses oleh seorang user dan jenis izin aksesnya. Tingkatan akses : database Host : mengatur asal host yang diperkenankan bagi user untuk mengakses MySQL, jika lebih dari satu host. Tingkatan akses : Database

4 d. tables_priv : mengatur tabel apa saja yang dapat diakses oleh seorang user dan jenis izin aksesnya. Tingkatan akses : tabel e. columns_priv : mengatur kolom (field) apa saja yang dapat diakses oleh seorang user dan jenis izin aksesnya. Tingkatan akses : kolom(field)

5 Jenis izin akses user (user privileges)
Tingkatan akses user biasa izin akses : ALTER, CREATE, DELETE, DROP, INDEX, INSERT, SELECT, UPDATE, REFERENCES Tingkatan akses administrator – global administrative, izin akses : FILE, PROCESS, RELOAD, SHUTDOWN, CREATE TEMPORARY TABLE, EXCUTE, LOCK TABLES, REPLICATION CLIENT, REPLICATION SLAVE, SHOW DATABASES, SUPER Tingkatan akses khusus – special privileges izin akses : ALL, USAGE

6 Menghapus Anonym User Dengan tabel user, kita dapat mengetahui bahwa setiap kolom mewakili masing-masing 1 jenis izin akses user. Tampilkan data pada kolom, user, host dan password.

7 Jika terdapat user yang kosong pada kolom user (tanpa nama user) dengan user dan passw yang kosong, maka siapapun dapat masuk ke dalam database server mysql. Jika dalam kolom host terdapat “%” berarti user yang bersangkutan dapat mengakses mysql dari komputer mana saja. Untuk pengamanan awal, maka dapat dilakukan perintah : delete from user where user = “;

8 Berikan password untuk root, dengan perintah update, lanjutkan dengan flush

9 Flush : berfungsi untuk membaca grant tables hanya satu kali pada saat server pertama kali jalankan, perintah flush akan memerintahkan kepada sistem untuk membaca ulang kelima grant tables tanpa harus me-restart server mysql.

10 Coba keluar dari mysql dan masuk kembali dengan menggunakan password dan tanpa password

11 Manajemen user Untuk versi di atas 3.22 ke atas dalam manajemen user dapat menggunakan GRANT dan REVOKE. GRANT : untuk mebuat user baru dengan izin aksesnya. GRANT jenis_akses (nama_kolom) ON nama_database TO nama_user IDENTIFIED BY “nama_password” [WITH GRANT pilihan akses] REVOKE : untuk menghapus izin akses user REVOKE jenis_akses ON nama_database FROM nama_user

12 Tingkatan akses adalah ALL, user vivien sebagai administrator
ON *.* = dapat mengakses semua database TO vivien (TO atau TO

13 Buat user baru dengan nama fatih

14 Cek kembali database mysql dan lihat tabel user

15

16 User vivien bertanda “Y” dapat mengakses semua
User fatih bertanda “N” tidak dapat mengakses

17 Keluar dari mysql, dan masuk kembali menggunakan user ‘fatih’ dan passw ‘fatin’

18 Memberikan Izin Akses Tertentu
Berikan izin akses kepada fatih (select, insert, update, dan delete) pada database latih1 Keluar dari mysql dan Login kembali sebagai root

19 Aktifkan database mysql dan lihat tabel-tabel

20 Berikan izin kepada fatih untuk insert, update, create, dan delete Periksa kembali perubahan izin akses untuk fatih

21 Coba akses kembali dengan user ‘fatih’ dan passw ‘fatin’
Coba akses kembali dengan user ‘fatih’ dan passw ‘fatin’ dan lihat database yang bisa digunakan oleh user ‘fatih’

22 Database latih1 dapat diakses oleh fatih, jika terdapat akses yang tidak diizinkan maka lakukan perintah GRANT untuk izin akses pada user fatih, dengan ketentuan user admin sebagai root. Buat tabel Pegawai melalui user ‘fatih’ NIP int(10), Nama varchar(30), Alamat varchar (30), Jabatan char (15).

23 Izin akses per tabel dan per kolom
Pada user root buat data base AKADEMIK dengan tabel mahasiswa, matakuliah, dan kelas.

24

25


Download ppt "Mengelola Security Database"

Presentasi serupa


Iklan oleh Google