User Management MySQL: CREATE USER, GRANT, REVOKE, DROP USER

 

PERTEMUAN 13

Nama: Nyken Sekar Ayuningtyas

NPM: 24781020

Program Studi: Manajemen Informatika 4A

Tanggal: 9 Juni 2026


Abstrak / Pendahuluan

Pada perkuliahan Pemrograman SQL Lanjut minggu ke-13 ini, fokus kegiatan praktikum adalah mempelajari konsep User Management pada sistem basis data. User Management merupakan mekanisme yang digunakan untuk mengatur akun pengguna serta hak akses yang dimiliki terhadap objek database seperti tabel, view, maupun database secara keseluruhan.

Melalui praktikum ini, mahasiswa mempelajari cara membuat akun pengguna menggunakan perintah CREATE USER, memberikan hak akses menggunakan GRANT, mencabut hak akses menggunakan REVOKE, dan menghapus akun pengguna menggunakan DROP USER. Pengelolaan hak akses sangat penting dalam menjaga keamanan data karena setiap pengguna hanya diberikan akses sesuai tugas dan tanggung jawabnya.

Konsep yang digunakan dalam praktikum ini mengacu pada prinsip least privilege, yaitu memberikan hak akses seminimal mungkin agar keamanan dan integritas data tetap terjaga.


Pembahasan Inti

3.1 CREATE USER

Perintah CREATE USER digunakan untuk membuat akun pengguna baru pada sistem database. Setiap pengguna dapat memiliki username dan password yang berbeda sesuai kebutuhan administrator.

Contoh:

CREATE USER 'siti'@'localhost' IDENTIFIED BY 'rahasia';

Analisis / Pembahasan:

Perintah tersebut digunakan untuk membuat akun pengguna baru bernama siti dengan password rahasia. Setelah user berhasil dibuat, akun tersebut dapat diberikan hak akses sesuai kebutuhan menggunakan perintah GRANT.


3.2 GRANT Privilege

Perintah GRANT digunakan untuk memberikan hak akses kepada pengguna terhadap tabel atau database tertentu.

Contoh:

GRANT SELECT ON mahasiswa TO 'siti'@'localhost';

Analisis / Pembahasan:

Perintah tersebut memberikan hak akses SELECT kepada user siti pada tabel mahasiswa. Dengan hak akses ini, pengguna hanya dapat melihat data tanpa dapat menambah, mengubah, maupun menghapus data.


3.3 GRANT Multiple Privilege

Selain satu privilege, administrator juga dapat memberikan beberapa privilege sekaligus.

Contoh:

GRANT SELECT, INSERT, UPDATE, DELETE
ON mahasiswa
TO 'admin'@'localhost';

Analisis / Pembahasan:

Perintah tersebut memberikan empat hak akses sekaligus kepada user admin, yaitu membaca, menambah, mengubah, dan menghapus data pada tabel mahasiswa. Hak akses ini biasanya diberikan kepada administrator atau operator database.


3.4 ALL PRIVILEGES

ALL PRIVILEGES digunakan untuk memberikan seluruh hak akses pada suatu objek database.

Contoh:

GRANT ALL PRIVILEGES
ON dosen
TO 'superuser'@'localhost';

Analisis / Pembahasan:

Dengan menggunakan ALL PRIVILEGES, pengguna memperoleh seluruh hak akses yang tersedia pada tabel dosen. Penggunaan hak akses ini harus dilakukan dengan hati-hati karena memberikan kontrol penuh terhadap data.


3.5 REVOKE Privilege

Perintah REVOKE digunakan untuk mencabut hak akses yang sebelumnya telah diberikan kepada pengguna.

Contoh:

REVOKE DELETE
ON mahasiswa
FROM 'siti'@'localhost';

Analisis / Pembahasan:

Perintah tersebut mencabut hak akses DELETE pada tabel mahasiswa. Setelah hak akses dicabut, pengguna tidak lagi dapat melakukan penghapusan data pada tabel tersebut.


3.6 DROP USER

DROP USER digunakan untuk menghapus akun pengguna dari sistem database.

Contoh:

DROP USER 'akun3'@'localhost';

Analisis / Pembahasan:

Perintah ini menghapus akun pengguna akun3 dari database. Setelah akun dihapus, pengguna tersebut tidak lagi dapat melakukan login maupun mengakses database.


Studi Kasus / Implementasi Sederhana

4.1 User Viewer (Hak Akses Baca)

CREATE USER 'viewer'@'localhost'
IDENTIFIED BY 'viewer123';

GRANT SELECT ON mahasiswa TO 'viewer'@'localhost';
GRANT SELECT ON dosen TO 'viewer'@'localhost';
GRANT SELECT ON prodi TO 'viewer'@'localhost';

Analisis Studi Kasus:

User viewer hanya diberikan hak akses membaca data pada tiga tabel. User ini cocok digunakan untuk kebutuhan pelaporan atau monitoring data tanpa risiko perubahan data.


4.2 User Operator

CREATE USER 'operator'@'localhost'
IDENTIFIED BY 'operator123';

GRANT SELECT, INSERT, UPDATE
ON mahasiswa
TO 'operator'@'localhost';

Analisis Studi Kasus:

User operator dapat melihat, menambah, dan mengubah data mahasiswa. Namun pengguna tidak memiliki hak akses DELETE sehingga risiko kehilangan data dapat diminimalkan.


4.3 Penghapusan User

CREATE USER 'temporary'@'localhost'
IDENTIFIED BY 'temp123';

DROP USER 'temporary'@'localhost';

Analisis Studi Kasus:

Akun temporary dibuat untuk kebutuhan sementara dan kemudian dihapus setelah tidak digunakan lagi. Hal ini menunjukkan bagaimana administrator dapat mengelola siklus hidup akun pengguna secara efektif.


Kesimpulan & Refleksi Diri

Melalui praktikum User Management pada pertemuan ke-13 ini, dapat disimpulkan bahwa pengelolaan akun pengguna merupakan bagian penting dalam administrasi basis data. Perintah CREATE USER digunakan untuk membuat akun pengguna, GRANT digunakan untuk memberikan hak akses, REVOKE digunakan untuk mencabut hak akses, sedangkan DROP USER digunakan untuk menghapus akun pengguna.

Dengan menerapkan konsep least privilege, administrator dapat mengurangi risiko penyalahgunaan akses dan menjaga keamanan data. Pengaturan hak akses yang tepat juga membantu memastikan bahwa setiap pengguna hanya dapat melakukan aktivitas yang sesuai dengan tugasnya.

Refleksi pribadi saya pada praktikum ini adalah memahami bahwa keamanan database tidak hanya bergantung pada data yang tersimpan, tetapi juga pada bagaimana hak akses pengguna dikelola. Praktikum ini memberikan pemahaman yang lebih jelas mengenai pentingnya pengaturan privilege dalam sistem basis data modern.


Daftar Pustaka

  • Modul Praktikum Minggu Ke-13 – User Management: CREATE USER, GRANT, REVOKE, DROP USER, Program Studi Manajemen Informatika, Politeknik Negeri Lampung, 2026.

  • Microsoft Learn. SQL Server Security and Permissions Documentation.

  • Elmasri, R., & Navathe, S. B. Fundamentals of Database Systems. Pearson Education.

  • Hasil praktikum dan pengujian User Management pada database AKADEMIK minggu ke-13.

Komentar

Postingan populer dari blog ini

Menguasai Transact-SQL: Eksplorasi Variabel, Logika, dan Perulangan di SQL Server

Transaction: BEGIN, COMMIT, ROLLBACK, SAVEPOINT, Atomicity & All-or-Nothing

Konsep Dasar, Parameter IN, dan Fungsi Agregat dan Multi-Parameter, IF/ELSE, OUT, dan DML