PENGELOLAAN KEAMANAN
Topik bahasan:
1. Mengelola hak akses user terhadap suatu database atau bagianbagian tertentu dari database
2. Memastikan user tertentu saja yang bisa mengakses database atau bagian-bagiannya
3. Menentukan aksi apa saja yang bisa dilakukan oleh user tersebut saat mengakses data
4. Penggunaan perintah MySQL: GRANT, SHOW GRANTS, SET PASSWORD, FLUSH PRIVILEGES, REVOKE, dan DROP USER
SISTEM HAK AKSES
Tabel-tabel yang mengelola hak akses pengguna adalah grant tables
Apa yang tersimpan dalam grant tables?
1. User mana / siapa yang berhak mengakses MySQL
2. Dari komputer mana si user boleh mengakses data
3. Aksi-aksi apa saja yang bisa dilakukan user tersebut
Contoh kasus:
Ada user yang bisa melihat atau menampilkan data tertentu saja Ada user yang bisa melihat atau menampilkan data tertentu saja, sedangkan dia tidak bisa melakukan peng-update-an maupun penghapusan, ataupun penambahan data baru
All, Select, Insert, Update, Delete, dll
ON: * * db mahasiswa * db mahasiswanilai dll
ON: *.*, db_mahasiswa.*, db_mahasiswa.nilai, dll
TO: nama_pengguna (bisa dikosongkan untuk anonymous)
@host: 192 168 1 2 unikom ac id localhost % dll @host: 192.168.1.2, unikom.ac.id, localhost, %, dll
IDENTIFIED BY: password
Hak GRANT OPTION sebaiknya diberikan dengan hati-hati. Karena sifatnya yang dapat meneruskan hak akses kepada orang lain, perintah GRANT OPTION bisa digunakan dengan cara yang diluar prediksi. User yang seharusnya tidak memiliki akses untuk tabel tertentu, bisa saja tiba-tiba menambahkan data baru.
TUGAS UNTUK KALIAN XII RPL 1 JAM KE 1-4 ADALAH MENCARI PENGGUNAAN GRANT OPTION PADA SALAH SATU KASUS DI MY SQL, KEMUDIAN SALIN DI BUKU TUGAS PRODUKTIF KALIAN DAN KUMPULKAN SETELAH JAM KE 4 SELESAI.
TERIMAKASIH ATAS KERJASAMANYA😊
