Makalah
SESI 13
USER MANAGEMENT
OLEH:
Bunga Putri Salsabilla
24781005
MI 4A
Dosen Pengampu : M. Reza Redo Islami, S. Kom., M.T.I.
D3 MANAJEMEN INFORMATIKA
JURUSAN TEKNOLOGI INFORMASI
POLITEKNIK NEGERI LAMPUNG
2026
PENDAHULUAN
ISI
Konsep Utama Materi Minggu Ini
Di dalam hierarki keamanan database, terdapat beberapa perintah utama yang menjadi fondasi DCL:
CREATE USER: Sebelum bisa memberikan izin akses, kita wajib mendaftarkan pengguna ke dalam sistem. Di SQL Server (T-SQL), prosedur ini lebih ketat karena terbagi menjadi dua tahap: membuat kredensial
LOGINdi tingkat server instance, dan memetakannya menjadiUSERdi tingkat database.GRANT: Perintah sakti untuk mendelegasikan wewenang (privilege). Kita bisa memberikan akses baca (
SELECT), ubah (UPDATE), tambah (INSERT), atau hapus (DELETE) pada spesifik tabel tertentu.REVOKE: Kebalikan dari
GRANT, perintah ini bertugas untuk mencabut hak akses yang sebelumnya sudah diberikan kepada pengguna.DROP USER: Perintah untuk memusnahkan entitas pengguna dari sistem secara permanen. Hal yang paling menarik di sini adalah konsep cascading delete: saat pengguna dihapus, seluruh hak akses yang melekat padanya akan ikut dibersihkan secara otomatis oleh sistem tanpa perlu kita revoke manual.
Contoh Query SQL
Berikut adalah penerapan perintah DCL di lingkungan SQL Server Management Studio (SSMS). Sebagai contoh, kita memiliki dua rekan tim (Akbar dan Fitri) yang membutuhkan skenario hak akses yang berbeda di database AKADEMIK.
Contoh 1: Memberikan hak akses ganda (GRANT) kepada akun 'akbar'
Contoh 3: Menampilkan/Memverifikasi Hak Akses (Hasil dari Contoh 1 dan 2) Untuk membuktikan bahwa perintah
GRANT pada 'akbar' dan REVOKE pada 'fitri' benar-benar tersimpan di dalam sistem SQL Server, kita bisa melakukan query ke dalam tabel system views.
sys.database_permissions, sys.objects, dan sys.database_principals) untuk menerjemahkan ID angka menjadi nama user, nama tabel, dan jenis hak akses yang bisa dibaca oleh manusia. Hasil dari query ini akan menampilkan baris izin SELECT dan UPDATE untuk Akbar, serta sisa izin yang dimiliki oleh Fitri setelah dilakukan pencabutan.Refleksi Pribadi
Bagi saya, bagian yang paling menantang minggu ini adalah mengelola kebingungan saat menghadapi perbedaan arsitektur antara MySQL (yang biasa dipakai di simulator web kampus) dengan T-SQL di SSMS. Misalnya, untuk menghapus beberapa pengguna sekaligus, MySQL bisa digabung menggunakan tanda koma (DROP USER 'a', 'b';), sementara di SSMS perintah tersebut harus ditulis berulang di baris yang terpisah.
Tantangan lainnya adalah saat simulator web menampilkan error evaluasi "Belum Lulus: expectedOutput kosong" ketika saya mengeksekusi DROP USER. Awalnya sempat panik, namun setelah dianalisis, ternyata logika SQL saya sudah 100% benar dan sukses dijalankan di SSMS. Hal itu hanyalah bug dari sistem simulator yang gagal memvalidasi hasil akhir tabel yang benar-benar kosong.
Tips yang sangat membantu: Saat bekerja di SSMS, biasakan selalu menulis USE nama_database; di baris paling atas! Ini sangat menyelamatkan kita dari error "You can only grant permissions in the current database" akibat salah ruang lingkup.
Kesimpulan
Praktikum minggu ini membuka mata saya bahwa menguasai DCL adalah keterampilan yang sangat krusial. Perpaduan perintahGRANTdanREVOKEmemungkinkan kita menerapkan Principle of Least Privilege, yaitu prinsip keamanan di mana pengguna hanya diberikan izin seminimal mungkin yang mereka butuhkan untuk bekerja. Pengalaman praktik ini membuktikan bahwa SQL Server memiliki struktur keamanan berlapis yang sangat solid untuk mempertahankan integritas data sebuah instansi.
Daftar Pustaka
Microsoft. (2024). GRANT (Transact-SQL). Microsoft Learn. Diakses dari platform dokumentasi resmi SQL Server.
Microsoft. (2024). REVOKE (Transact-SQL). Microsoft Learn.
Silberschatz, A., Korth, H. F., & Sudarshan, S. (2019). Database System Concepts (7th ed.). McGraw-Hill Education.
Tidak ada komentar:
Posting Komentar