MI2154 – SQL LANJUT

Semester Genap 2015/2016

PRIVILEGES & ROLE

Disusun oleh : RA. Paramita Mayadewi, S.Kom, M.T
Dikompilasi oleh: Ely Rosely, Ir., M.B.S.
Disajikan oleh : Tim Pengajar SQL Lanjut

Hanya dipergunakan untuk kepentingan pengajaran di lingkungan Telkom University

REFERENSI
• Greenberg, N. (Edition 1.1 August 2004). Oracle
Database 10g: SQL Fundamental II. Jobi Varghese
– BAB 1

• Gavin Powell, C.M,D.(2005). Oracle SQL Jumpstart

With Examples. USA: Elsevier Inc – BAB 23
SASARAN PEMBELAJARAN
• Mampu membedakan system privileges dengan
object privileges
• Mampu memberikan & mencabut hak ases pada table
• Mampu melihat hak akses pada data dictionary oracle
• Mampu membedakan antara privileges dengan role
• Mampu memberikan & mencabut hak akses role
• Mampu membedakan dampak implementasi WITH
ADMIN OPTION dan WITH GRANT OPTION
 PRIVILEGES
• Privilege merupakan hak untuk dapat
menjalankan statement SQL atau untuk dapat
mengakses obyek database yang dimiliki
user lainnya.
– Mengontrol apa yang DAPAT serta TIDAK DAPAT
dilakukan oleh seorang user dalam database.

• Dalam Oracle, privileges dibagi menjadi 2

kategori:
– SYSTEM PRIVILEGES
– OBJECT PRIVILEGES
SYSTEM PRIVILEGES
• Memungkinkan user untuk dapat menjalankan
perintah atau akses ke database
– Setiap SYSTEM PRIVILEGES memungkinkan
user untuk dapat melakukan operasi database.
• Contoh System Privileges: CREATE USER, DROP
USER, DROP ANY TABLE, BACKUP ANY TABLE,
SELECT ANY TABLE, CREATE ANY TABLE, CREATE
SESSION, CREATE TABLE, CREATE SEQUENCE,
CREATE VIEW, CREATE PROCEDURE, dsb...
– SYSTEM PRIVILEGES diberikan oleh seorang
DBA atau orang yang memiliki privileges DBA.
 GRANTING SYSTEM PRIVILEGES
• Bentuk Umum:

• Contoh:
OBJECT PRIVILEGES
• Memungkinkan user untuk dapat melakukan
akses pada obyek spesifik dalam database,
seperti tabel, view, sequence, procedure,
function atau package.
– Tanpa hak akses, seorang user hanya dapat
meng-akses object-nya sendiri yang tersimpan
dalam schemanya.
– OBJECT PRIVILEGES dapat diberikan oleh
pemilik object itu sendiri, oleh administrator,
atau oleh seseorang yang telah diberikan hak
untuk memberikan hak akses (grant privileges)
pada suatu object.
 GRANTING
OBJECT PRIVILEGES
• Bentuk Umum:
GRANTING
OBJECT PRIVILEGES
 GRANTING
• Contoh:
OBJECT PRIVILEGES
• Memberikan hak akses query (query privileges)
pada tabel EMPLOYEES

• Memberikan hak akses untuk dapat mengubah

kolom tertentu pada user & roles
ROLE
• Merupakan group privileges yang hak
aksesnya dapat diberikan ke pada user.
 TAHAPAN MEMBUAT ROLE
1. DBA membuat ROLE
2. DBA memberikan hak akses (privileges)
kepada ROLE
3. DBA memberikan hak akses (privileges)
ROLE kepada user
• Bentuk Umum:
CREATE ROLE role;
 CREATING & GRANTING
PRIVILEGES TO A ROLE
• Menciptakan Role

• Grant Privileges kepada Role

• Grant Role ke User

REVOKING
SYSTEM PRIVILEGES
• Revoking = mencabut hak akses
 REVOKING
OBJECT PRIVILEGES
 statement WITH GRANT
OPTION
• Object privileges dapat diberikan dengan
perintah WITH GRANT OPTION yang
menyebabkan user yang diberikan hak akses
tersebut dapat memberikan hak akses yang
sama ke user lainnya atau role atau public.
• Contoh:
 dampak implementasi
WITH GRANT OPTION
Object
privileges are
lost when the
chain is broken
Dampak Implementasi
WITH GRANT OPTION

when user Bill is

dropped, Bonnie only
loses one of her two
privileges.
 Statement
WITH ADMIN OPTION
• System privileges dapat diberikan dengan perintah
WITH ADMIN OPTION yang menyebabkan user
yang diberikan hak akses tersebut dapat
memberikan hak akses yang sama ke user lainnya
atau role atau public.
• Contoh:

GRANT CREATE VIEW TO Scott

WITH ADMIN OPTION;
 Dampak Implementasi
WITH ADMIN OPTION
System and role
privileges remain
when the grantor
is dropped.
SELESAI