Oracle Academic Initiative

dokumen-dokumen yang mirip
PERTEMUAN 14 MENGONTROL AKSES USER

Oracle Academic Initiative

Tutorial Database Oracle Chapter2 Pembuatan User dan Kontrol Hak Akses

Oracle Academic Initiative

Praktikum USER, PRIVILEGE DAN ROLE. Tujuan :

Oracle Academic Initiative

User Access MI2154 SQL LANJUT.

Oracle Academic Initiative

Administrasi User. Oleh: Arif Basofi

By Imana M alia Malia Kondou 1

PERTEMUAN 10 PEMBUATAN TABEL

Pertemuan DDL INDIKATOR. Modul Teori Database Aknela

Oracle Academic Initiative

INSTALASI ORACLE XE & ADMINISTRASI USER

BAB 11 SECURITY (KEAMANAN)

MODUL 1. Pembuatan tabel, pendefinisian constraint, export dan import PRAKTIKUM BASIS DATA LANJUT TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE

Modul 4. Mengoperasikan Bahasa Pemrograman Data Description (SQL) Memahami penggunaan username dan password pada MySQL

Oracle Academic Initiative

VIEW : Tabel Virtual VIEW 5/29/2017

Eksekusi file setup.exe yang ada dalam CD atau folder instalasi oracle.

Basis Data II. Pertemuan Ke-8 (Views & Users Authorisation) Noor Ifada S1 Teknik Informatika - Unijoyo 1

Oracle Academic Initiative

Oracle Academic Initiative

KEAMANAN USER DATABASE

Konsep Sistem Informasi B. BAB 2 - SQL Overview

SISTEM KEAMANAN PADA MYSQL

MODUL 2. Sequence, Index dan Synonym PRAKTIKUM BASIS DATA LANJUT TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE

Oracle Academic Initiative

PERTEMUAN 13 SEQUENCE, INDEX & SYNONYM

Manajemen Data dengan Database MySQL Supriyono, M.Kom

Konsep Dasar. Relatsional dan RDBMS User dan Schema Database Membuat Tabel dan Mendefinisikan Constraint Input Data ke dalam Tabel

B a s i s D a t a C H A P T E R. SQL Operasi DDL. Arif Basofi PENS 2015

CONSTRAINT clients_client_num_pk PRIMARY KEY (client_number));

Pemrograman Basis Data dan SQL

B a s i s D a t a - 1 C H A P T E R. SQL Operasi DDL. Copyright 2005 PENS-ITS

ADMINISTRASI USER. I. Konfigurasi User Root mysql> Show Databases; mysql> Use Mysql; mysql> Show Tables; mysql> Select user,host,password from user;

BAB 1 PENDAHULUAN Latar Belakang Masalah

Oracle Academic Initiative

Konsep Dasar Administrasi Oracle : User Management. Tools yang hebat akan menjadi tidak berguna karena tidak tahu cara menggunakannya

LAPORAN PRAKTIKUM 2 BASIS DATA

Kontrak Kuliah. Management User dan Akses Kontrol. Edi Sugiarto, S.Kom, M.Kom

Oracle Academic Initiative

B a s i s D a t a - 1. SQL Operasi DDL. Data Definition Laguange. Copyright 2005 PENS-ITS

Schema Objects. MI2154 SQL LANJUT Dedy Rahman Wijaya, S.T., M.T., OCA

Ms. SQL Server mengimplementasikan database dengan menyimpan 2 struktur, yaitu :

Oracle Academic Initiative

DATA CONTROL LANGUAGE : GRANT DAN REVOKE

SISTEM BASIS DATA. Oleh : Devie Rosa Anamisa

PENGANTAR TEKNOLOGI SISTEM INFORMASI MANAGEMENT 2

Oracle Academic Initiative

Oracle Academic Initiative

BAB III LANDASAN TEORI. instruksi (instruction) atua pernyataan (statement) yang disusun sedemikian rupa

STRUCTURE QUERY LANGUAGE DDL & DML

SISTEM BASIS DATA 1. WAHYU PRATAMA, S.Kom., MMSI.

Obyek pada Oracle. Manajemen Obyek Basis Data dan Dictionary View. Obyek pada Oracle adalah segala hal yang bisa dibuat di Oracle, seperti:

Macam - Macam Perintah Pada SQL

Keamanan Database Oracle. By: Arif Basofii

Manajemen User Pada MySQL

BAB II PEMBUATAN DAN MANAJEMEN TABLE

Tahap Instalasi PostgreSQL di Windows

Pemrograman Web. Koneksi dan Manipulasi Basis Data. 7 Adam Hendra Brata

B a s i s D a t a - 1 C H A P T E R. SQL Operasi DML. Copyright 2005 PENS-ITS

Praktikum 2 Mata Kuliah : Sistem Pengolahan Basis Data Dosen : Nandang Hermanto

DATABASE ADMINISTRATOR

BAB II LANDASAN TEORI

PEMROGRAMAN WEB 2 DATABASE,MYSQL. Rio andriyat krisdiawan, m.kom

SECURITY SYSTEM BASIS DATA

Agus Pamujiono

Pertemuan 10. Bahasa Query Terapan

Bab 5. Database Trigger POKOK BAHASAN: TUJUAN BELAJAR: 5.1. PENDAHULUAN

ORACLE LABEL SECURITY PADA ORACLE DATABASE 10g

Operator Himpunan. Operator Himpunan, DML, DDL, DCL, TCL, Sequence, Index dan Synonym

PRAKTIKUM BASIS DATA TERDISTRIBUSI MODUL 2 PEMBUATAN DATABASE LINK (HOMOGENOUS SERVICE)

INTEGRITAS DAN KEAMANAN BASIS DATA. Alif Finandhita, S.Kom, M.T

STRUCTURE QUERY LANGUAGE (SQL)

NAMA : DIAN ERLIASARI NIM

@Tessy Badriyah, SKom. MT. PERTEMUAN 12 VIEW

Pemrograman Web. Koneksi dan Manipulasi Basis Data. Adam Hendra Brata

DASAR-DASAR SQL SERVER 2005

MODUL 3. View PRAKTIKUM BASIS DATA LANJUT TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE

Modul 2 Manajemen Database (User, Group, Database)

Statement DDL Create database drop database Create table drop table alter table

Mudafiq Riyan Pratama

PERTEMUAN 14 PENGELOLAAN KEAMANAN

B a s i s D a t a C H A P T E R. SQL Operasi DML. Arif Basofi PENS 2015

PRAKTIKUM BASIS DATA TERDISTRIBUSI MODUL 2 PEMBUATAN DATABASE LINK (HOMOGENOUS SERVICE)

PENGAMANAN BASIS DATA. Sistem Keamanan Teknologi Informasi

BAB 4 : Interaksi PL/SQL dengan Oracle Server

Data Manipulation Language (DML) & Data Control Language (DCL) pada Database

Mengapa masalah keamanan basis data menjadi penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam

Praktikum Basis Data. By. Rita Wiryasaputra, ST., M. Cs.

Oracle Database11g Express Edition

MEMBERI AKSES USER PADA DATABASE MYSQL

Database Security BY NUR HIDAYA BUKHARI PRODI TEKNIK INFORMATIKA DAN KOMPUTER UNIVERSITAS NEGERI MAKASSAR 2012

Pengertian dan Fungsi MySql dan SQLyog sebagai Data Base

Kusnawi, S.Kom, M.Eng

MODUL II. Instalasi OracleXE Dan SQL

BAB VI PROTEKSI DATA (DATABASE CONTROL)

MySQL J A M K E T I G A

Basis Data Spasial Modul 2

Transkripsi:

Oracle Academic Initiative Oracle9i Introduction to SQL Oleh: Tessy Badriyah, SKom.MT Politeknik Elektronika Negeri Surabaya Institut Teknologi Sepuluh Nopember Surabaya BAB 14 : Pengontrolan Akses User Halaman : 14-0

BAB 14 : Pengontrolan Akses User 14.1. Sasaran Membuat User dan Privilege Pengaturan Role Penggunaan statement GRANT dan REVOKE untuk mengatur object privileges 14.2. Pengontrolan Akses User Pada lingkungan dengan banyak user, perlu dipelihara keamanan data (security) untuk mengakses dan menggunakan database. Dengan security dari Oracle Server maka kita bisa : Mengontrol akses database Memberikan akses terhadap object spesifik yang ada dalam database Mengkonfirmasi pemberian privilege (hak akses) dalam data dictionary Membuat synonym untuk object database Database administrator Username and password Privileges Users Database security dapat dikelompokkan menjadi 2 (dua) hal : System security Data security System security meliputi akses dan penggunaan database pada level system, semisal username dan password, ruang disk yang dialokasikan ke user, dan operasi system yang diperbolehkan pada user. Database security meliputi akses dan penggunaan database object dan perlakuan yang bisa diberikan oleh user terhadap object dari database. 14.3. Privileges Privilege adalah hak atas sesuatu. System privilege adalah hak akses terhadap database Object privilege adalah hak untuk memanipulasi isi dari database object Schema (skema) adalah kumpulan object, semisal table, view dan sequence. 14.4. System Privileges Ada lebih dari 100 privilege yang tersedia. melakukan : Pembuatan user baru : CREATE USER DBA memiliki level privilege tertinggi yang bisa BAB 14 : Pengontrolan Akses User Halaman : 14-1

Menghapus user : DROP USER Menghapus table : DROP ANY TABLE Membackup table : BACKUP ANY TABLE 14.5. Pembuatan User Untuk membuat user baru digunakan perintah CREATE USER. Sintak penulisan : CREATE USER user IDENTIFIED BY password; Contoh penggunaan : CREATE USER scott IDENTIFIED BY BY tiger; User created. 14.6. User System Privileges Sekali user dibuat, maka DBA dapat memberikan system privilege yang spesifik terhadap user tersebut, yaitu : CREATE SESSION : untuk berhubungan dengan database CREATE TABLE : untuk membuat table dalam skema user CREATE SEQUENCE : untuk membuat sequence CREATE VIEW : untuk membuat view CREATE PROCEDURE : untuk membuat procedure GRANT privilege [, [, privilege...] TO TO user [, [, user role, PUBLIC...]; 14.7. Granting System Privileges DBA dapat memberi atau grant privilege system terhadap suatu user tertentu. GRANT create session, create table, create sequence, create view TO TO scott; 14.8. Apa itu Role? Role adalah nama dari sekumpulan privilege yang saling berelasi dan diberikan pada user. Users Manager Privileges Alokasi privileges tanpa role Alokasi privileges dengan role BAB 14 : Pengontrolan Akses User Halaman : 14-2

Role dibuat untuk mempermudah proses pemberian dan pelepasan privilege. Hal pertama yang dikerjakan sehubungan dengan role adalah : pertama role dibuat dengan perintah CREATE ROLE nama_role. Kemudian DBA dapat menandai privilege apa saja yang diberikan kepada role. Setelah itu baru ditentukan user mana saja yang boleh memiliki role tersebut. 14.9. Pembuatan dan Granting Privileges sebuah Role Membuat role : CREATE ROLE manager; Role created. Grant privilege ke role : GRANT create table, create view TO TO manager; Grant role ke user : GRANT manager TO TO DEHAAN, KOCHHAR; 14.10. Merubah Password Setiap user dapat merubah sendiri passwordnya dengan perintah ALTER USER. ALTER USER scott IDENTIFIED BY lion; User altered. 14.11. Object Privileges Object privilege adalah privilege yang sesuai untuk membentuk perlakukan terhadap object database. Tabel berikut menjelaskan ada tidaknya object privilege terhadap suatu object dalam database. Object Table View Sequence Procedure privilege ALTER ada Ada DELETE ada Ada EXECUTE Ada INDEX Ada INSERT ada Ada REFERENCES Ada SELECT ada ada Ada UPDATE ada Ada Perintah untuk memberikan object privilege : GRANT object_priv [(columns)] ON object TO [user role PUBLIC} [WITH GRANT OPTION]; BAB 14 : Pengontrolan Akses User Halaman : 14-3

14.12. Granting Object Privileges Grant query privileges pada table EMPLOYEES : GRANT select ON ON employees TO TO sue, rich; Grant privileges untuk mengubah kolom yang spesifik terhadap user dan role : GRANT update (department_name, location_id) ON ON departments TO TO scott, manager; 14.13. Penggunaan Keyword WITH GRANT OPTION dan PUBLIC Dengan penambahan WITH GRANT OPTION pada saat memberikan suatu object privilege, maka akan membuat user yang diberi object privilege dapat memberikan hak yang diberikan atasnya itu kepada user yang lain. Contoh penggunaan WITH GRANT OPTION : GRANT select, insert ON ON departments TO TO scott WITH GRANT OPTION; Jika pada saat pemberian suatu object privilege diberikan keyword PUBLIC, maka akan menyebabkan object privilege yang didefinisikan diberikan ke semua user yang ada dalam system. Perintah berikut mengijinkan semua user pada system untuk melakukan query data dari table DEPARTMENTS yang menjadi kepunyaan Alice. GRANT select ON ON alice.departments TO TO PUBLIC; 14.14. Memeriksa Keberadaan Privilege Untuk memeriksa keberadaan dari privilege, dapat dilihat pada data dictionary berikut : Data dictionary Keterangan ROLE_SYS_PRIVS System privilege yang diberikan pada role ROLE_TAB_PRIVS Table privilege yang diberikan pada role USER_ROLE_PRIVS Role yang bisa diakses oleh user USER_TAB_PRIVS_MADE Object privilege yang diberikan pada objectnya user USER_TAB_PRIVS_RECD Object privilege yang diberikan pada user USER_COL_PRIVS_MADE Object privilege atas kolom yang dipunyai user USER_COL_PRIVS_RECD Object priv. Yang diberikan pada user pada kolom yg spesifik. BAB 14 : Pengontrolan Akses User Halaman : 14-4

14.15. Menghapus Object Privileges Untuk menghapus privilege, digunakan perintah REVOKE. Dengan perintah REVOKE, privilege yang diberikan ke user yang lain melalui WITH GRANT OPTION juga akan dihapus. Sintak umum dari REVOKE : REVOKE {privilege ], privilege ] ALL} ON object FROM {user[, user ] role PUBLIC} [CASCADE CONSTRAINTS]; Misal sebagai user, Alice menghapus privilege SELECT dan INSERT yang diberikan untuk user Scott pada table DEPARTMENTS. REVOKE select, insert ON ON departments FROM scott; Revoke succeeded. 14.16. Database Link Koneksi database link memungkinkan local user untuk mengakses data pada remote database. Local Remote EMP Table SELECT * FROM emp@hq_acme.com; HQ_ACME.COM database Untuk membuat database link : CREATE PUBLIC DATABASE LINK hq.acme.com USING 'sales'; Database link created. Menulis SQL Statement yang menggunakan database link : SELECT * FROM emp@hq.acme.com; BAB 14 : Pengontrolan Akses User Halaman : 14-5

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan