https://onnocenter.or.id/wiki/index.php?action=history&feed=atom&title=Mekanisme_kontrol_akses_dan_otorisasi 2026-05-04T02:09:42Z Revision history for this page on the wiki MediaWiki 1.35.4 https://onnocenter.or.id/wiki/index.php?title=Mekanisme_kontrol_akses_dan_otorisasi&diff=72574&oldid=prev 2025-04-21T00:25:02Z

<p></p> <a href="https://onnocenter.or.id/wiki/index.php?title=Mekanisme_kontrol_akses_dan_otorisasi&amp;diff=72574&amp;oldid=72511">Show changes</a>

Onnowpurbo https://onnocenter.or.id/wiki/index.php?title=Mekanisme_kontrol_akses_dan_otorisasi&diff=72511&oldid=prev 2025-04-13T02:13:47Z

<p>Created page with &quot;Berikut adalah lanjutan dari **Modul 8: Keamanan Basis Data**, dengan fokus pada **mekanisme kontrol akses dan otorisasi**, lengkap dengan **contoh implementasi di MySQL pada...&quot;</p> <p><b>New page</b></p><div>Berikut adalah lanjutan dari **Modul 8: Keamanan Basis Data**, dengan fokus pada **mekanisme kontrol akses dan otorisasi**, lengkap dengan **contoh implementasi di MySQL pada Ubuntu 24.04**.<br /> <br /> ---<br /> <br /> ## 🛡️ **Modul 8 (Lanjutan): Keamanan Basis Data**<br /> <br /> ### 🎯 **Tujuan Pembelajaran**<br /> Setelah mempelajari bagian ini, mahasiswa diharapkan mampu:<br /> - Memahami prinsip kontrol akses berbasis peran dan pengguna.<br /> - Mengelola hak akses (privileges) pengguna di MySQL.<br /> - Mengimplementasikan kontrol akses menggunakan perintah GRANT, REVOKE, dan SHOW GRANTS.<br /> <br /> ---<br /> <br /> ## 🔐 **8.6 Mekanisme Kontrol Akses dan Otorisasi**<br /> <br /> ### 🔎 Definisi:<br /> <br /> - **Kontrol Akses**: Menentukan **siapa** yang dapat mengakses **apa** di dalam basis data.<br /> - **Otorisasi**: Proses untuk memverifikasi **apa saja yang boleh dilakukan** oleh pengguna yang telah diautentikasi.<br /> <br /> ---<br /> <br /> ## 🧱 **8.7 Struktur Sistem Hak Akses di MySQL**<br /> <br /> - **User**: Diidentifikasi oleh `username@host`<br /> - **Privileges**: Hak untuk melakukan aksi seperti `SELECT`, `INSERT`, `UPDATE`, dll<br /> - **Level Akses**:<br /> - **Global** → berlaku ke seluruh database<br /> - **Database** → berlaku ke satu database<br /> - **Tabel** → berlaku ke tabel tertentu<br /> - **Kolom** → berlaku ke kolom tertentu<br /> - **Rutin** → berlaku ke prosedur/fungsi<br /> <br /> ---<br /> <br /> ## 🛠️ **8.8 Praktik: Kontrol Akses di MySQL (Ubuntu 24.04)**<br /> <br /> ### 👤 1. **Membuat Pengguna Baru**<br /> <br /> ```sql<br /> CREATE USER 'editor'@'localhost' IDENTIFIED BY 'password123';<br /> ```<br /> <br /> ---<br /> <br /> ### ✅ 2. **Memberi Hak Akses (GRANT)**<br /> <br /> ```sql<br /> -- Akses penuh ke database 'universitas'<br /> GRANT ALL PRIVILEGES ON universitas.* TO 'editor'@'localhost';<br /> <br /> -- Akses hanya SELECT dan INSERT pada tabel mahasiswa<br /> GRANT SELECT, INSERT ON universitas.mahasiswa TO 'editor'@'localhost';<br /> ```<br /> <br /> ---<br /> <br /> ### 🔍 3. **Melihat Hak Akses Pengguna**<br /> <br /> ```sql<br /> SHOW GRANTS FOR 'editor'@'localhost';<br /> ```<br /> <br /> Contoh hasil:<br /> <br /> ```<br /> GRANT SELECT, INSERT ON `universitas`.`mahasiswa` TO 'editor'@'localhost'<br /> ```<br /> <br /> ---<br /> <br /> ### ❌ 4. **Menghapus Hak Akses (REVOKE)**<br /> <br /> ```sql<br /> REVOKE INSERT ON universitas.mahasiswa FROM 'editor'@'localhost';<br /> ```<br /> <br /> ---<br /> <br /> ### 🧼 5. **Menghapus Pengguna**<br /> <br /> ```sql<br /> DROP USER 'editor'@'localhost';<br /> ```<br /> <br /> ---<br /> <br /> ## 📋 **8.9 Studi Kasus Kontrol Akses Berbasis Peran (Simulasi)**<br /> <br /> ### 🎓 Skenario:<br /> <br /> - **Admin** boleh mengakses semua data.<br /> - **Dosen** hanya bisa melihat dan menginput nilai.<br /> - **Mahasiswa** hanya bisa melihat data dirinya sendiri.<br /> <br /> ### 🧩 Implementasi Sederhana:<br /> <br /> ```sql<br /> -- Buat user untuk dosen<br /> CREATE USER 'dosen'@'localhost' IDENTIFIED BY 'dosenpass';<br /> GRANT SELECT, INSERT, UPDATE ON universitas.nilai TO 'dosen'@'localhost';<br /> <br /> -- Buat user untuk mahasiswa<br /> CREATE USER 'mahasiswa'@'localhost' IDENTIFIED BY 'mahasiswapass';<br /> GRANT SELECT ON universitas.mahasiswa TO 'mahasiswa'@'localhost';<br /> ```<br /> <br /> ---<br /> <br /> ## 🧠 **8.10 Tips Praktik Keamanan MySQL**<br /> <br /> - Gunakan **password yang kuat** dan simpan dengan aman.<br /> - Hanya berikan hak minimum yang dibutuhkan pengguna (prinsip *least privilege*).<br /> - Nonaktifkan user default yang tidak dipakai.<br /> - Jangan pernah berikan `GRANT ALL ON *.*` kecuali untuk admin terpercaya.<br /> <br /> ---<br /> <br /> ## 📌 **8.11 Kesimpulan**<br /> <br /> | Aksi | Perintah MySQL |<br /> |------------------------------|----------------------------------------|<br /> | Buat user | `CREATE USER` |<br /> | Beri hak akses | `GRANT` |<br /> | Cek hak akses | `SHOW GRANTS` |<br /> | Cabut hak akses | `REVOKE` |<br /> | Hapus user | `DROP USER` |<br /> <br /> Kontrol akses dan otorisasi adalah garis pertahanan pertama dalam menjaga keamanan basis data dari penyalahgunaan akses.<br /> <br /> ---<br /> <br /> Kalau kamu mau lanjut ke **Modul 9: Backup, Recovery, dan Replikasi** atau saya bantu simulasi multi-user access di MySQL (misal role-based access), tinggal bilang ya!</div>

Onnowpurbo