Pemahaman Hak Akses

Basis data yang telah dibuat perlu diatur agar data selalu dalam keadaan aman dari pemakai yang tidak berhak. Pengaturan hak akses berguna dalam hal pembatasan pengaksesan suatu data, misalkan hanya pemakai tertentu yang bisa membaca atau pemakai lain yang justru dapat melakukan perubahan dan penghapusan data.

 

Macam-macam perintah yang terkait dengan hak akses adalah SELECT, INSERT, UPDATE, DELETE, REFERENCES, INDEX, CREATE, ALTER dan DROP.

 

 

 

A.  Mengatur Hak Akses

Untul MySQL versi 3.22. keatas dalam manajemen user dapat menggunakan perintah GRANT dan REVOKE untuk mengatur hak akses pemakai (user).

 

1. Perintah GRANT

Dipergunakan untuk membuat user baru dengan izin aksesnya.

Bentuk umum :

 

GRANT  jenis_akses (`nama_kolom) ON nama_database TO nama_user

IDENTIFIED BY ”nama_password” [WITH GRANT pilihan_akses]

 

Atau

 

GRANT hak_akses ON namatabel TO pemakai;

 

Dimana :

•      Hak_akses merupakan hak yang diberikan kepada pemakai berupa SELECT, INSERT saja atau keduanya. Bila hak akses lebih dari satu antar hak akses dipisahkan dengann koma (,).

•      Nama tabel, menyatakan nama tabel yang akan diakses dan diatur.

•      Pemakai, nama pemakai yang telah didaftarkan pada sistem database.

Sejumlah pemakai bisa disebutkan dengan dipisahkan tanda koma (,).

Contoh :

Misalkan kita sebagai Administrator basis data yang mempunyai wewenang untuk mengatur hak akses para pemakai. Kita akan mengatur hak akses pengguna siska dan edi (sebagai user). 

 

Mysql>GRANT SELECT ON buku TO siska;

 

Perintah diatas digunakan untuk memberikan hak akses SELECT terhadap tabel buku kepada user siska sehingga user siska dapat menggunakan perintah SELECT untuk melakukan proses query pada tabel buku.

 

Hak akses lebih dari satu :

 

Mysql>GRANT SELECT, INSERT, UPDATE, DELETE ON buku TO siska, edi;

2. Perintah REVOKE

 

C.  Membatasi Hak Akses

Hak akses perlu dibatasi untuk memudahkan dalam mengatur dan mengawasi pemakaian data serta menjaga keamanan data.

Contoh :

Administrator akan memberikan hak akses kepada edi dalam melakukan query tabel buku untuk field tertentu saja. Perintahnya :

 

Mysql>GRANT SELECT,UPDATE(kode_buku,judul_buku,tahun_terbit) ON buku TO edi; 

 

Dari perintah diatas user arif hanya dapat melakukan SELECT dan UPDATE terhadap tiga field yaitu kode_buku, judul_buku, tahun_terbit).

 

D.  Hak Akses Penuh

Untuk memberikan hak akses penuh kepada pemakai, dapat memakai perintah klausa ALL PRIVILEGES. Tentunya dengan pemberian hak akses penuh kepada pemakai (user).

Contoh :

Mysql>GRANT ALL PRIVILEGES ON buku to siska;

 

Atau menggunakan 

 

Mysql> GRANT ALL ON buku to siska;

 

E.  Hak Akses kepada Public

Untuk memberikan hak akses kepada banyak user dapat menggunakan klausa PUBLIC. Bebrapa DBMS ada yang menggunakan klausa WORLD. Contoh :

Mysql> GRANT SELECT, INSERT ON buku;

 

 

 

 

 

F.   Pencabutan Hak Akses

1. Pencabutan Hak Akses Sementara

Untuk melakukan pencabutan atau penghapusan hak akses user menggunakan perintah REVOKE. Perintah ini juga mampu melakukan pencabutan hak akses sebagian pemakai atau secara keseluruhan.

Bentuk umum :

 

REVOKE hak_akses ON nama_databaseFROM nama_user; atau

REVOKE hak_akses ON namatabel FROM nama_user;

 

Contoh :

Admistrator ingin mencabut hak akses user siska, maka perintahnya :

 

Mysql> REVOKE SELECT ON buku FROM siska;

 

Atau

Mysql> REVOKE SELECT, INSERT ON buku FROM edi;

 

2. Perintah DELETE

Untuk menghapus user secara permanen dari basis data.