2
Mengatur Akses User
Membuat User
CREATE USER nama IDENTIFIED BY password;
Hak/Wewenang disebut Privileges
System Privileges. Mengatur Hak dari USER
CREATE, DROP, SELECT,
Contoh : GRANT CREATE table to dono;
Object Privileges. Mengatur Hak USER pada Object dari
USER Lain
alter, delete, execute,
Contoh : GRANT SELECT on emp to dono;
Kumpulan Privileges dan Role disebut Role
Contoh,
GRANT connect TO dono;
GRANT resource TO dono;
Aturan Otorisasi
Aturan otorisasi: kontrol yang melekat dalam
sistem manajemen data yang membatasi
akses thd data dan tindakan-tindakan yang
dapat dilakukan oleh orang
Contoh, orang yang berhak mengakes data
bisa membaca seluruh database tetapi tidak
bisa mengubah data
Contoh Aturan Otorisasi
Subjek Objek Tindakan Kekangan
Bagian Data Pelanggan Menambah Limit kredit <= 5.000.000
Pemasaran
Bagian Data Pemesanan Menghapus Tak ada
Akuntansi
Bagian Data Pemesanan Membaca Tak ada
Pemenuhan Mengubah
Pesanan Menghapus
Implementasi Aturan Otorisasi
Perintah SQL GRANT dipakai untuk
menentukan otorisasi akses data
Perintah SQL REVOKE dipakai untuk mencabut
otorisasi
Aturan Otorisasi
Kontrol disertakan dalam sistem manajemen data
Membatasi:
Akses ke data
Aksi yang dapat dilakukan seseorang terhadap data
7
Tabel otorisasi
8
Contoh Skenario Hak Akses
pemakai
Hak akses bebas: semua tabel
dalam database pegawai
arif
Contoh penggunaan
User System Privileges
Sekali user dibuat, maka DBA dapat memberikan system
privilege yang spesifik terhadap user tersebut, yaitu :
CREATE SESSION : untuk berhubungan dengan database
CREATE TABLE : untuk membuat table dalam skema user
CREATE SEQUENCE : untuk membuat sequence
CREATE VIEW : untuk membuat view
CREATE PROCEDURE : untuk membuat procedure
CONTOH Grant System Privileges
INDEX Hak akses ini memungkinkan pemakai menciptakan indeks dan menghapus indeks
EXECUTE Hak akses yang memungkinkan pemakai menjalankan stored procedure (prosedur tersimpan)
FILE Hak akses yang memungkinkan pemakai menjalankan SELECT ... INTO OUTFILE and LOAD DATA
INFILE
ALTER Hak akses yang memungkinkan pemakai melaksanakan pernyataan ALTER TABLE untuk mengubah
tabel