User Management MySQL: CREATE USER, GRANT, REVOKE, DROP USER
PERTEMUAN 13
Nama: Nyken Sekar Ayuningtyas
NPM: 24781020
Program Studi: Manajemen Informatika 4A
Tanggal: 9 Juni 2026
Abstrak / Pendahuluan
Pada perkuliahan Pemrograman SQL Lanjut minggu ke-13 ini, fokus kegiatan praktikum adalah mempelajari konsep User Management pada sistem basis data. User Management merupakan mekanisme yang digunakan untuk mengatur akun pengguna serta hak akses yang dimiliki terhadap objek database seperti tabel, view, maupun database secara keseluruhan.
Melalui praktikum ini, mahasiswa mempelajari cara membuat akun pengguna menggunakan perintah CREATE USER, memberikan hak akses menggunakan GRANT, mencabut hak akses menggunakan REVOKE, dan menghapus akun pengguna menggunakan DROP USER. Pengelolaan hak akses sangat penting dalam menjaga keamanan data karena setiap pengguna hanya diberikan akses sesuai tugas dan tanggung jawabnya.
Konsep yang digunakan dalam praktikum ini mengacu pada prinsip least privilege, yaitu memberikan hak akses seminimal mungkin agar keamanan dan integritas data tetap terjaga.
Pembahasan Inti
3.1 CREATE USER
Perintah CREATE USER digunakan untuk membuat akun pengguna baru pada sistem database. Setiap pengguna dapat memiliki username dan password yang berbeda sesuai kebutuhan administrator.
Contoh:
CREATE USER 'siti'@'localhost' IDENTIFIED BY 'rahasia';
Analisis / Pembahasan:
Perintah tersebut digunakan untuk membuat akun pengguna baru bernama siti dengan password rahasia. Setelah user berhasil dibuat, akun tersebut dapat diberikan hak akses sesuai kebutuhan menggunakan perintah GRANT.
3.2 GRANT Privilege
Perintah GRANT digunakan untuk memberikan hak akses kepada pengguna terhadap tabel atau database tertentu.
Contoh:
GRANT SELECT ON mahasiswa TO 'siti'@'localhost';
Analisis / Pembahasan:
Perintah tersebut memberikan hak akses SELECT kepada user siti pada tabel mahasiswa. Dengan hak akses ini, pengguna hanya dapat melihat data tanpa dapat menambah, mengubah, maupun menghapus data.
3.3 GRANT Multiple Privilege
Selain satu privilege, administrator juga dapat memberikan beberapa privilege sekaligus.
Contoh:
GRANT SELECT, INSERT, UPDATE, DELETE
ON mahasiswa
TO 'admin'@'localhost';
Analisis / Pembahasan:
Perintah tersebut memberikan empat hak akses sekaligus kepada user admin, yaitu membaca, menambah, mengubah, dan menghapus data pada tabel mahasiswa. Hak akses ini biasanya diberikan kepada administrator atau operator database.
3.4 ALL PRIVILEGES
ALL PRIVILEGES digunakan untuk memberikan seluruh hak akses pada suatu objek database.
Contoh:
GRANT ALL PRIVILEGES
ON dosen
TO 'superuser'@'localhost';
Analisis / Pembahasan:
Dengan menggunakan ALL PRIVILEGES, pengguna memperoleh seluruh hak akses yang tersedia pada tabel dosen. Penggunaan hak akses ini harus dilakukan dengan hati-hati karena memberikan kontrol penuh terhadap data.
3.5 REVOKE Privilege
Perintah REVOKE digunakan untuk mencabut hak akses yang sebelumnya telah diberikan kepada pengguna.
Contoh:
REVOKE DELETE
ON mahasiswa
FROM 'siti'@'localhost';
Analisis / Pembahasan:
Perintah tersebut mencabut hak akses DELETE pada tabel mahasiswa. Setelah hak akses dicabut, pengguna tidak lagi dapat melakukan penghapusan data pada tabel tersebut.
3.6 DROP USER
DROP USER digunakan untuk menghapus akun pengguna dari sistem database.
Contoh:
DROP USER 'akun3'@'localhost';
Analisis / Pembahasan:
Perintah ini menghapus akun pengguna akun3 dari database. Setelah akun dihapus, pengguna tersebut tidak lagi dapat melakukan login maupun mengakses database.
Studi Kasus / Implementasi Sederhana
4.1 User Viewer (Hak Akses Baca)
CREATE USER 'viewer'@'localhost'
IDENTIFIED BY 'viewer123';
GRANT SELECT ON mahasiswa TO 'viewer'@'localhost';
GRANT SELECT ON dosen TO 'viewer'@'localhost';
GRANT SELECT ON prodi TO 'viewer'@'localhost';
Analisis Studi Kasus:
User viewer hanya diberikan hak akses membaca data pada tiga tabel. User ini cocok digunakan untuk kebutuhan pelaporan atau monitoring data tanpa risiko perubahan data.
4.2 User Operator
CREATE USER 'operator'@'localhost'
IDENTIFIED BY 'operator123';
GRANT SELECT, INSERT, UPDATE
ON mahasiswa
TO 'operator'@'localhost';
Analisis Studi Kasus:
User operator dapat melihat, menambah, dan mengubah data mahasiswa. Namun pengguna tidak memiliki hak akses DELETE sehingga risiko kehilangan data dapat diminimalkan.
4.3 Penghapusan User
CREATE USER 'temporary'@'localhost'
IDENTIFIED BY 'temp123';
DROP USER 'temporary'@'localhost';
Analisis Studi Kasus:
Akun temporary dibuat untuk kebutuhan sementara dan kemudian dihapus setelah tidak digunakan lagi. Hal ini menunjukkan bagaimana administrator dapat mengelola siklus hidup akun pengguna secara efektif.
Kesimpulan & Refleksi Diri
Melalui praktikum User Management pada pertemuan ke-13 ini, dapat disimpulkan bahwa pengelolaan akun pengguna merupakan bagian penting dalam administrasi basis data. Perintah CREATE USER digunakan untuk membuat akun pengguna, GRANT digunakan untuk memberikan hak akses, REVOKE digunakan untuk mencabut hak akses, sedangkan DROP USER digunakan untuk menghapus akun pengguna.
Dengan menerapkan konsep least privilege, administrator dapat mengurangi risiko penyalahgunaan akses dan menjaga keamanan data. Pengaturan hak akses yang tepat juga membantu memastikan bahwa setiap pengguna hanya dapat melakukan aktivitas yang sesuai dengan tugasnya.
Refleksi pribadi saya pada praktikum ini adalah memahami bahwa keamanan database tidak hanya bergantung pada data yang tersimpan, tetapi juga pada bagaimana hak akses pengguna dikelola. Praktikum ini memberikan pemahaman yang lebih jelas mengenai pentingnya pengaturan privilege dalam sistem basis data modern.
Daftar Pustaka
Modul Praktikum Minggu Ke-13 – User Management: CREATE USER, GRANT, REVOKE, DROP USER, Program Studi Manajemen Informatika, Politeknik Negeri Lampung, 2026.
Microsoft Learn. SQL Server Security and Permissions Documentation.
Elmasri, R., & Navathe, S. B. Fundamentals of Database Systems. Pearson Education.
Hasil praktikum dan pengujian User Management pada database AKADEMIK minggu ke-13.
Komentar
Posting Komentar