RANGKUMAN DATA CONTROL LANGUAGE (DCL) / HAK AKSES USER
DATA CONTROL LANGUAGE (DCL) / HAK AKSES USER
PENDAHULUAN
Pada pokok bahasan ini akan dibahas mengenai manajemen hak akses user terhadap basis data. Setelah mempelajari bab ini diharapkan mahasiswa mampu :
a) Mengetahui dan memahami hak akses dibasis data.
b) Mengetahui dan memahami pengaturan hak akses user.
c) Memahami dan menerapkan batasan-batasan hak akses user.
PENYAJIAN (TUTORIAL)
A. Pemahaman Hak Akses
Basis data yang telah dibuat perlu diatur agar data selalu dalam keadaan aman dari pemakai yang tidak berhak. Pengaturan hak akses berguna dalam hal pembatasan pengaksesan suatu data, misalkan hanya pemakai tertentu yang bisa membaca atau pemakai lain yang justru dapat melakukan perubahan dan penghapusan data.
Macam-macam perintah yang terkait dengan hak akses adalah SELECT, INSERT, UPDATE, DELETE, REFERENCES, INDEX, CREATE, ALTER dan DROP.
B. Mengatur Hak Akses
Untuk MySQL versi 3.22 keatas dalam manajemen user dapat menggunakan perintah GRANT dan REVOKE untuk mengatur hak akses pemakai (user).
1. Perintah GRANT
Dipergunakan untuk membuat user baru dengan izin aksesnya.
Bentuk umum :
GRANT jenis_akses (“nama_kolom) ON nama_database TO nama_user IDENTIFIED BY “nama_password” [WITH GRANT pilihan akses]
Atau
GRANT hak_akses ON namatabel TO pemakai;
Dimana :
· Hak_akses merupakan hak yang diberikan kepada pemakai berupa SELECT, INSERT saja atau keduanya. Bila hak akses lebih dari satu antar hak akses dipisahkan dengan koma (,).
· Nama tabel, menyatakan nama tabel yang akan diakses dan diatur.
· Pemakai,nama pemakai yang telah didaftarkan pada sistem database. Sejumlah pemakai bisa disebutkan dengan dipisahkan tanda koma (,).
Contoh :
Misalkan kita sebagai administrator basis data yang mempunyai wewenang untuk mengatur hak akses para pemakai. Kita akan mengatur hak akses pengguna siska dan edi (sebagai user).
GRANT SELECT ON buku To ‘siska’@’localhost’;
Perintah diatas digunakan untuk memberikan hak akses SELECT terhadap tabel buku kepada user siska sehingga user siska dapat menggunakan perintah SELECT untuk melakukan proses query pada tabel buku.
Hak akses lebih dari satu.
GRANT SELECT, INSERT, UPDATE, DELETE ON buku TO ‘siska’@’localhost’,’edi’@’localhost’ ;
2. Perintah REVOKE
C. Membatasi Hak Akses
Hak akses perlu dibatasi untuk memudahkan dalam mengatur dan mengawasi pemakaian data serta menjaga keamanan data.
Contoh :
Administrator akan memberikan hak akses kepada edi dalam melakukan query tabel buku untuk field tertentu saja. Perintahnya :
GRANT SELECT, UPDATE (kode_buku,judul_buku,tahun_terbit) On buku TO ‘edi’@’localhost’ ;
Dari perintah diatas user hamzah hanya dapat melakukan SELECT dan UPDATE terhadap tiga field yaitu kode_buku, judul_buku, tahun_terbit.
D. Hak akses penuh
Untuk memberikan hak akses penuh kepada pemakai, dapat memakai perintah klausa ALLPRIVILEGES. Tentunya dengan pemberian hak akses penuh kepada pemakai (user).
Contoh :
GRANT ALL PRIVILEGES ON buku to siska;
Atau menggunakan
GRANT ALL ON buku to ‘siska’@’localhost’;
E. Hak akses kepada public
Untuk memberikan hak aksess kepada banyak user dapat menggunakan klausa PUBLIC beberapa DBMS ada yang menggunakan klausa WORLD.
Contoh :
GRANT SELECT, INSERT ON buku;
F. Pencabutan hak akses
1. Pencabutan hak akses sementara
Untuk melakukan pencabutan atau penghapusan hak akses user menggunakan perintah REVOKE perintah ini juga mampu melakukan pencabutan hak akses sebagian pemakai atau secara keseluruhan.
Bentuk umum :
REVOKE hak_akses ON nama_database FROM nama_user;
Atau
REVOKE hak_akses ON namatabel FROM nama_user;
Contoh :
Administrator ingin mencabut hak akses user siska,maka perintahnya :
REVOKE SELECT ON buku FROM ‘siska’@’localhost’;
Atau
REVOKE SELECT, INSERT ON buku FROM ‘edi’@’localhost’;
2. Perintah DELETE
Untuk menghapus user secara permanen dari basis data.
No comments:
Post a Comment