1 of 25

Mata Kuliah : BASIS DATA�Minggu ke 15

2 of 25

Tujuan Perkuliahan

Mahasiswa mmpu memahami security pada SQL .

3 of 25

Materi Pembelajaran

  • Security: authorization, access control dan privileges

4 of 25

  • Keamanan Database
    • Keamanan sistem
    • Keamanan data

Previleges

5 of 25

  • System Privileges:
    • Berkaitan dengan akses ke database
    • Ex: koneksi, membuat tabel, membuat index, dll
  • Object Privileges:
    • Berkaitan dengan manipulasi isi dari objek database
    • ex: mengubah data pada tabel, mengeksekusi objek, dll

Previleges

6 of 25

  • Terdapat lebih dari 100 jenis system privileges
  • Beberapa system privileges yang biasa diberikan oleh DBA ke pengembang aplikasi:
    • CREATE SESSION
    • CREATE TABLE
    • CREATE SEQUENCE
    • CREATE VIEW
    • CREATE PROCEDURE

System Previleges

7 of 25

Contoh System Privileges

System Privileges

Keterangan

CREATE ANY TABLE

Membuat tabel dalam schema user lain

CREATE TABLE

Membuat tabel dalam schema sendiri

CREATE USER

Membuat user baru

ALTER DATABASE

Mengubah setting database

CREATE ANY INDEX

Membuat index dalam schema user lain

EXECUTE ANY PROCEDURE

Menjalankan procedure yg dimiliki user lain

CREATE ROLE

Membuat role

CREATE SEQUENCE

Membuat sequence

SELECT ANY SEQUENCE

Menggunakan sequence dalam schema user lain

SELECT ANY TABLE

Melihat tabel yang ada pada schema user lain

CREATE PUBLIC SYNONYM

Membuat public synonym

8 of 25

Cara Memberikan Privileges

9 of 25

WITH ADMIN OPTION

Pilihan with admin option

10 of 25

Ilustrasi Pemberian Previleges dengan ADMIN Option

11 of 25

GRANT CREATE TABLE, CREATE VIEW TO scott WITH ADMIN OPTION;

  • Scott akan dapat memberikan privileges create table dan create view kepada user lain

12 of 25

Ilustrasi Pencabutan Previleges dengan ADMIN Option

13 of 25

Object Privileges

  • Memungkinkan user dapat mengakses schema user lain
  • Berhubungan dengan objek-objek dalam schema. Ex: table, index, procedure, dll

14 of 25

Object Privileges

15 of 25

  • User HR memberikan hak melihat data pada user SUE dan RICH
  • User HR memberikan hak merubah data pada user SCOTT dan role MANAGER

16 of 25

17 of 25

WITH GRANT OPTION

Pilihan with Grant option

18 of 25

GRANT SELECT ON HR.DEPARTMENTS TO scott WITH GRANT OPTION;

  • Scott akan dapat memberikan privileges select pada tabel DEPARTMENTS ke user yang lain

19 of 25

Ilustrasi Pemberian Previleges dengan GRANT Option

20 of 25

Ilustrasi Pencabutan Previleges dengan GRANT Option

21 of 25

ROLE

  • Role merupakan kumpulan dari privileges yang dikelompokkan menjadi satu.
  • Role dapat terdiri dari privileges maupun role yang lain
  • Diciptakan untuk mempermudah pengelolaan hak akses yang akan diberikan kepada user.
  • Beberapa jenis role yang sering digunakan adalah CONNECT dan RESOURCE

22 of 25

23 of 25

24 of 25

Data Dictionary

25 of 25