Praktikum Sistem Basis Data

Modul 5
PENGGUNAAN HAK AKSES

MODUL V
PENGGUNAAN HAK AKSES

A. TUJUAN
1. Mahasiswa dapat mengenal penggunaan hak akses
2. Mahasiswa dapat membuat hak akses

B. DASAR TEORI
Sejauh ini anda mengakses data pada database dengan menggunakan hak
akses yang tertinggi, yaitu melalui root (pemakai dengan hak akses tertinggi dalam
sistem database MYSQL). Dalam praktiknya, setiap pemakai yang akan mengakses
database memiliki hak akses yang berbeda – beda untuk menjaga keamanan data.

Konsep hak akses

Mengontrol database merupakan hal yang sangat perlu di perhatikan dalam rangka
menjaga keamanan dari orang-orang yang tidak berhak.

CARA MENCIPTAKAN USER BARU

Ada dua alternatif bagi root untuk menciptakan pemakai baru.
 Pernyataan INSERT
 Pernyataan CREATE USER
Perintah :
CREATE USER nama_user IDENTIFIED BY ‘password_user’;

Latihan 1 : menciptakan user baru

Buatlah 6 user dengan nama dan password seperti tabel dibawah ini
User Password
Novi 007novi
Arif 007arif
Adit 007adit

Ramadhani,S.Kom Politeknik Aceh

1
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

CARA MENGAKSES PROGRAM USER BARU DI MYSQL

Adapun tahap menggunakan program klien mysql dengan menggunakan user
tertentu adalah :
1. Buka command prompt (cmd)
2. Berikan perintah sebagai berikut :
CD C:\Program Files\MYSQL\MYSQL Server 5.0

3. Setelah itu ketikkan perintah seperti berikut :

Mysql –u nama_user -p
Keterangan :
-u : menyatakan nama user
-p : menyatakan bahwa ada password

Latihan 2 : mengakses user baru

 User sebagai arif

Ramadhani,S.Kom Politeknik Aceh

2
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

 User sebagai novi

User sebagai adit

Ramadhani,S.Kom Politeknik Aceh

3
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

CARA MEMBERIKAN HAK AKSES

Mysql menyediakan perintah GRANT untuk mengatur dan memberikan hak
akses seseorang terhadap seluruh database, suatu database, tabel tertentu, atau kolom
tertentu.
Untuk memberikan hak akses kepada user, kita harus sebagai ROOT, dan
gunakan perintah berikut :
GRANT hak_akses ON objek TO nama_user;

Keterangan :
 Hak_akses : merupakan hak akses yang diberikan (misalnya SELECT
atau INSERT atau gabungannya). Jika hak akses lebih dari satu antar hak
akses perlu dipisahkan dengan koma,
 Objek : menyatakan objek yang hak aksesnya akan diatur
 User : nama pemakai yang telah didaftarkan pada sistem database.
Sejumlah pemakai bisa di sebutkan dengan antar pemakai dipisahkan dengan
koma.

Ramadhani,S.Kom Politeknik Aceh

4
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

Adapun beberapa hak akses dapat dilihat pada tabel di bawah ini ;
HAK AKSES KETERANGAN
SELECT Hak akses ini memungkinkan user melakukan operasi
SELECT, beberapa sistem menggunakan hak akses READ
yang identik dengan hak akses SELECT
INSERT Hak akses ini memungkinkan user melakukan operasi
INSERT
UPDATE Hak akses ini memungkinkan user melakukan operasi
UPDATE
DELETE Hak akses ini memungkinkan user melakukan operasi
DELETE
INDEX Hak akses ini memungkinkan user menciptakan indekx dan
menghapus index
DROP Hak akses ini memungkinkan user menghapus tabel
EXECUTE Hak akses ini memungkinkan user menjalankan procedure
tersimpan
FILE Hak akses ini memungkinkan user menjalankan SELECT..
INTO OUTFILE dan LOAD DATA INFILE
ALTER Hak akses ini memungkinkan user melaksanakan pernyataan
ALTER TABLE untuk mengubah tabel
LOCK TABLES Hak akses ini memungkinkan user mengunci table
ALL Memberikan seluruh hak akses kecuali GRANT OPTION
GRANT OPTION Memungkinkan hak akses bisa diwariskan

Ramadhani,S.Kom Politeknik Aceh

5
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

Latihan 3 : memberikan hak akses kepada user

 Perintah ini digunakan untuk memberikan hak akses SELECT terhadap
semua tabel pada database akademik kepada user bernama novi.

 Perintah ini digunakan untuk memberikan hak akses SELECT dan INSERT
database akademik hanya untuk tabel mahasiswa kepada user bernama adit.

Latihan 4 : cara melihat hasil pemberian hak akses untuk novi

Pertama masuk sebagai novi

Ramadhani,S.Kom Politeknik Aceh

6
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

Latihan 5 : masuk ke database dan menampilkan tabel mahasiswa (user : novi)

Ketikan perintah  use akademik;
ketikkan peintah  SELECT * from mahasiswa;

Latihan 6 : menampilkan tabel kelas (user : novi)

Ketikkan perintah SELECT * FROM kelas;

Latihan 7 : menampilkan tabel matakuliah (user : novi)

Ketikkan perintah  SELECT * from matakuliah

Ramadhani,S.Kom Politeknik Aceh

7
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

Latihan 8 : memasukkan data ke dalam tabel matakuliah (user : novi)

Ketikan perintah 
INSERT INTO matakuliah VALUES (‘ADB’,’Administrasi database’,’3’);

Terjadi kesalahan dikarenakan novi tidak berhak memberi perintah INSERT.

Latihan 9 : cara melihat hasil pemberian hak akses untuk adit

Pertama masuk sebagai adit

Latihan 10 : masuk ke database dan menampilkan tabel mahasiswa (user : adit)

Ketikan perintah  USE akademik;
ketikkan peintah  SELECT * FROM mahasiswa;
ketikkan peintah  SELECT * FROM kelas;
ketikkan peintah  SELECT * FROM matakuliah;

Ramadhani,S.Kom Politeknik Aceh

8
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

Pada gambar diatas adit hanya mempunyai hak akses untuk menampilkan tabel
mahasiswa, sedangkan untuk tabel kelas dan tabel matakuliah adit tidak berhak.

Latihan 11 : memasukkan data ke dalam tabel mahasiswa (user : adit)

Ketikan perintah  INSERT INTO mahasiswa VALUES (‘1236,
koko,’langsa’,’1988-1-2’,’langsa’,’langsa’,’1231’);

Latihan 12 : menampilkan tabel mahasiswa (user : adit)

Ketikkan perintah  SELECT * FROM mahasiswa

Ramadhani,S.Kom Politeknik Aceh

9
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

Latihan 13 : menghapus data pada tabel mahasiswa (user : adit)

Ketikkan perintah  DELETE * FROM mahasiswa WHERE NIM = ‘1234’;

Pada gambar diatas adit tidak mempunyai hak akses untuk menghapus data pada
tabel mahasiswa.

 MEMBATASI HAK AKSES PADA KOLOM TERTENTU

Mysql memungkinkan pemberian hak akses hanya terbatas pada kolom tertentu.

Latihan 14 : memberikan hak akses pada arif untuk menampilkan tabel

mahasiswa (user : root)
Ketikkan perintah  GRANT SELECT ON akademik.mahasiswa TO arif;

Latihan 15 : memberikan hak akses pada kolom tertentu (user : root)

Ketikkan perintah  GRANT SELECT (KodeKelas, Jurusan), UPDATE
(KodeKelas,Jurusan) ON akademik.kelas TO arif;

Ramadhani,S.Kom Politeknik Aceh

10
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

 MELIHAT HAK AKSES

Untuk mengetahui segala bentuk hak akses yang berlaku. Mysql mendukung
pernyataan SHOW GRANTS.

Latihan 16 : melihat hak akses arif

 MEMBERIKAN HAK AKSES UNTUK SEMUA OBJEK

Adakalanya user root perlu memberikan hak akses bagi seseorang untuk
menggunakan seluruh objek yang ad di dalam MYSQL. Adapun perintah nya :
GRANT ALL ON *.* TO nama_user;
Keterangan :
Tanda *.* berarti semua nya.

Latihan 17 : memberikan semua hak akses untuk arif

Ketikkan perintah  GRANT ALL ON *.* TO arif;

Ramadhani,S.Kom Politeknik Aceh

11
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

 MENGHAPUS USER
Adapun perintah untuk menghapus user :
DROP USER nama_user;

Latihan 18 : menghapus user

Ketikkan perintah  DROP USER novi;

 MENGGANTI PASSWORD
Adapun perintah untuk mengganti password ada dua yaitu :
SET PASSWORD = PASSWORD (‘password_baru’);
SET PASSWORD FOR nama_user = PASSWORD (‘password_baru’);

Keterangan :
 Bentuk pertama berguna untuk mengganti password user yang bersangkutan
langsung.
 Bentuk kedua berguna bagi orang yang memiliki wewenang untuk mengganti
password siapa saja (wewenang dilakukan oleh user bernama root)

Latihan 19 : root mengganti password user arif

Ketikkan perintah  set password for arif = password (‘123arif’);

Ramadhani,S.Kom Politeknik Aceh

12
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

Latihan 20 : arif mengganti kembali password nya

Ketikkan perintah  set password = passsword (‘007arif’)

 MENGUBAH NAMA USER

Untuk mengubah nama user digunakan perintah :
RENAME USER nama_user_lama TO nama_user_baru ;

Latihan 21 : mengubah nama user

Ketikkan perintah  RENAME USER adit TO hadit;

 MENCABUT HAK AKSES

Kebalikan dari GRANT tersedia perintah REVOKE yang berfungsi untuk
mencabut sesuatu hak akses. Bentuk pernyataan ini :
REVOKE hak_akses ON objek FROM nama_user;

Latihan 17 : mencabut hak akses SELECT untuk arif

Ketikan perintah  REVOKE SELECT ON akademik.* FROM arif;

Ramadhani,S.Kom Politeknik Aceh

13
 Praktikum Sistem Basis Data
Modul 5
PENGGUNAAN HAK AKSES

Pada gambar diatas arif tidak bisa lagi menggunakan SELECT terhadap tabel
– tabel dalam database akademik.

TUGAS :
1. Buatlah tiga buah user dengan nama
 Terra password (007terra)
 Fandy password (007fandy)
 Admin password (admin123)
2. Berikan hak akses kepada terra untuk menghapus dan menampilkan data pada
tabel matakuliah.
3. Berikan hak akses kepada fandy untuk memasukkan data dan mengupdate
data pada tabel kelas.
4. Berikan semua hak akses pada user admin.
5. Gantilah password admin menjadi ‘007admin’
6. Gantilah nama terra menjadi ‘vera’
7. Cabutlah hak akses fandy.

Ramadhani,S.Kom Politeknik Aceh

14