Manajemen User dan Hak Akses Database di MySQL

Masih sering saya jumpai para developer aplikasi yang kurang memperhatikan masalah pengaturan hak akses database yang digunakannya. Padahal hal ini permasalahan yang sangat riskan sekali karena menyangkut masalah keamanan databasenya. Sebagai contoh, misalkan ada developer yang masih menggunakan user ‘root’ untuk keperluan koneksi dari aplikasi yang dibuatnya ke database MySQL. Padahal ini riskan sekali, coba bayangkan seandainya ada peretas yang berhasil masuk ke aplikasinya melalui celah kelemahannya, maka peretas bisa melakukan apapun terhadap semua databasenya karena user ‘root’ adalah top level user di MySQL. Hal ini merupakan salah satu contoh kasus saja yang bisa berakibat permasalahan yang fatal.

Oleh karena itu, dalam artikel ini saya akan memaparkan bagaimana cara melakukan manajemen user di MySQL, mulai dari cara membuat user baru, kemudian memberi hak akses si user tersebut pada database tertentu, dan juga bagaimana cara membatasi hak akses si user tersebut.

Continue reading “Manajemen User dan Hak Akses Database di MySQL”