Dalam administrasi database, praktik keamanan yang baik mengharuskan kita untuk membuat user khusus untuk setiap database.
Pendekatan ini dikenal sebagai prinsip least privilege, memberikan hak akses minimal yang diperlukan untuk menjalankan tugas tertentu. Artikel ini akan membahas membuat user tiap database MariaDB
Mengapa Membuat User Tiap Database?
Keamanan Enhanced
Membatasi dampak jika terjadi kebocoran kredensial. Mencegah akses silang antar database yang tidak diperlukan
Isolasi dan Stabilitas
Setiap aplikasi memiliki kredensial sendiri. Memudahkan troubleshooting dan auditing
Kepatuhan Standar
Memenuhi persyaratan compliance keamanan data. Best practice administrasi database
Langkah-langkah Membuat User Tiap Database
1. Persiapan Awal
Login ke database MariaDB/ MySQL
mysql -u root -p
2. Membuat Database Baru
CREATE DATABASE geeksdb;
3. Membuat User Baru
CREATE USER ‘geeks‘@’localhost’ IDENTIFIED BY ‘PasswordGeeks123!‘;
4. Memberi Hak Akses Full User ke Database
GRANT ALL PRIVILEGES ON geeksdb.* TO ‘geeks‘@’localhost’;
FLUSH PRIVILEGES;
EXIT
atau memberikan hak akses spesifik
Hanya hak baca (read-only)
GRANT SELECT ON Nama_Database.* TO ‘User_Database‘@’localhost’;
Hak dasar CRUD
GRANT SELECT, INSERT, UPDATE, DELETE ON Nama_Database.* TO ‘User_Database‘@’localhost’;
Dengan kemampuan membuat tabel sementara
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES ON Nama_Database.* TO ‘User_Database‘@’localhost’;
Membuat user tiap database MariaDB/MySQL adalah best practice yang sangat direkomendasikan untuk:
- Meningkatkan keamanan sistem database
- Memudahkan manajemen hak akses
- Memenuhi standar compliance keamanan data
- Meminimalisir risiko jika terjadi kebocoran kredensial.
Dengan implementasi yang tepat, sistem database kamu akan lebih aman, terkelola, dan siap untuk skala yang lebih besar.
