www.cisku.

com

Manajemen User
Manajemen user adalah suatu mekanisme/cara untuk melakukan pengelolaan terhadap user login. Pada Oracle Database, manajemen user digunakan untuk melakukan pengelolaan terhadap objek user agar dapat melakukan transaksi pada objek-objek yang ada di dalam Oracle Database. Pengelolaan yang dilakukan dapat berupa penambahan user, penghapusan user atau perubahan atribut user. Atribut user pada Oracle Database antara lain nama user, password user dan hak akses user tersebut. Secara default pada Oracle Database XE 11g memiliki atribut nama user yang bersifat not case sensitive sedangkan atribut password bersifat case sensitive. Case sensitive maksudnya adalah huruf besar (huruf kapital) dibedakan dengan huruf kecil pada suatu kata yang sama, seperti USER1 berbeda dengan user1. Hak akses user pada Oracle Database dikenal dengan user privileges. User privileges dapat diberikan secara individu maupun dengan melakukan pengelompokkan terlebih dahulu. Pengelompokkan akan user privileges pada Oracle Database dikenal dengan istilah user roles. Sebuah user roles dapat terdiri dari satu atau beberapa user privilege, sedangkan 1 user privilege dapat diberikan pada lebih dari satu user role. Sebuah user dapat memiliki satu atau lebih user roles yang pemberiannya dapat dikombinasikan dengan user privileges. Berikut ini beberapa contoh user privileges yang tersedia pada Oracle Database : DBA CONNECT RESOURCE SELECT ANY TABLE INSERT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE Privileges diberikan kepada user dengan menggunakan perintah GRANT. Pemberian privilege atau role hanya dapat diberikan oleh user yang memiliki hak akses / privilege CREATE USER. User yang sudah otomatis memiliki privilege CREATE USER adalah user SYS atau SYSTEM. Perintah GRANT penulisannya diikuti dengan nama privilege yang akan diberikan dan nama user yang akan diberikan privilege. Format penulisan GRANT adalah GRANT nama_privilege TO nama_user;. Berikut ini contoh perintah untuk memberikan privilege connect kepada user dengan nama userku GRANT connect TO userku; Pemberian privilege kepada user dapat dibatalkan atau di cabut dengan menggunakan perintah REVOKE. Format penulisan REVOKE adalah REVOKE nama_privilege FROM nama_user;. Berikut ini contoh pencabutan privilege connect dari user dengan nama userku REVOKE connect FROM userku; Sebuah user baru harus dapat melakukan login sebagai ke dalam Oracle Database yang ada, user tersebut nantinya dapat melakukan transaksi pada objek-objek yang ada di dalam Oracle database. Minimal sebuah user memiliki 2 user privileges untuk dapat melakukan operasi pada Oracle database. User privileges minimal yang diberikan pada sebuah user adalah privilege connect dan privilege resource. Privilege

www.cisku.com connect diberikan agar user dapat melakukan login ke dalam Database Oracle sedangkan privilege resource diberikan agar user dapat melakukan pengelolaan akan objek-objek yang dimiliki oleh user tersebut. Berikut ini langkah-langkah yang perlu dilakukan untuk melakukan manajemen user dalam membuat sebuah user dengan nama belajar yang memiliki hak akses connect dan resource : 1. Buka command prompt (C:\>), dapat dilakukan degan mengetikkan cmd pada menu Start Run.

Gambar 2.1 Halaman command prompt 2. Login dengan menggunakan user SYSTEM dengan mengetikkan perintah sqlplus

SYSTEM/<password anda>

Gambar 2.2 Connect sebagai System

3. Buat user dengan nama belajar dan passwordnya mengetikkan perintah CREATE USER belajar IDENTIFIED BY belajar001; jika berhasil akan muncul pesan User created.

belajar001

dengan

Gambar 2.3 Create User belajar

4. Berikan hak akses (privileges) yang diperlukan pada user belajar, minimum sebuah user memiliki 2 privileges yaitu CONNECT dan RESOURCE. Privilege CONNECT diberikan agar user dapat melakukan login ke dalam Oracle Database. Privilege RESOURCE diberikan agar user dapat melakukan pengelolaan (DDLDML) terhadap tabel-tabel yang dimiliki user tersebut. Berikut perintah untuk memberikan hak akses kepada user belajar : GRANT CONNECT, RESOURCE TO latihan;

www.cisku.com jika berhasil akan muncul pesan Grant succeeded.

Gambar 2.4 Pemberian Privileges ke User Belajar

5. Tes user yang baru di buat (user belajar) dengan melakukan login menggunakan username belajar dan password belajar001 pada sql prompt (SQL) : CONN belajar/belajar001 jika berhasil akan muncul pesan Connected.

Gambar 2.5 Login sebagai user belajar

6. Lakukan query sederhana untuk memastikan bahwa user belajar telah siap digunakan, berikan perintah : SELECT COUNT(*) FROM tab; jika tampil informasi seperti pada gambar 1.27, artinya user belajar telah siap digunakan.

Gambar 2.6 Query sederhana untuk cek status login user