Studi Kasus
Anda sebagai seorang Administrator database pada perusahaan ABC, tikno adalah karyawan baru. Anda diminta untuk memberikan akses tikno ke server database dengan kewenangan akses level DML dengan tanpa diperbolehkan menghapus data. Tuliskan langkah-langkah dan perintah querynya!
SQL Add User
Penyelesaian
1) Masuk ke MySQL sebagai root
mysql.exe -u root
2) Setelah masuk console MySQL, buat user baru dengan command seperti ini:
CREATE USER 'tikno'@'localhost' IDENTIFIED BY '1234';
Hasilnya
Perintah diatas untuk membuat user baru dengan nama: "tikno" dengan password "1234"
3) Set privileges-nya (tentukan hak aksesnya) dengan format seperti dibawah ini:
GRANT hak_akses ON nama_database.nama_tabel TO'nama_user'@'lokasi_user';
Masih sama yaitu menggunakan database northwind, dan barangkali ada di antara kalian yang belum memiliki database tersebut, mungkin dikarenakan belum mengikuti materi sebelumnya atau database terhapus, maka silakan download saja di SINI.
Maka kita akan coba membatasi hak akses tikno terhadap database northwind yaitu tidak bisa melakukan DELETE. Adapun caranya adalah sebagai berikut:
GRANT SELECT, INSERT, UPDATE ON northwind.categories TO 'tikno'@'localhost';
Hasilnya
Query Delete
Selanjutnya kita akan melakukan testing terhadap user tersebut dengan cara login sebagai tikno, kemudian kita coba melakukan delete data pada tabel, dan kita akan lihat apakah pembatasan akses ini berhasil? Ok let' follow me,
4) Login sebagai tikno
Query **Login
5) Menggunakan database northwind dan mengakses tabel categories
Query **Akses Database
6) Melihat detail isi categories
Query **Melihat Isi Tabel categories
4. Sekarang mari kita coba menghapus salah satu record CategoryName, ditunjukkan anak panah di atas.
Notifikasi Akses Ditolak
Successfull, ternyata akses untuk DELETE ditolak, ini membuktikan bahwa privilege yang telah kita atur pada tikno bekerja dengan baik.
Sekian, semoga bermanfaat, salam programmer
