Dokumen ini membahas tentang keamanan dasar pada database Oracle yang mencakup pengguna, hak akses, peran, dan autentikasi. Keamanan dasar ini digunakan untuk mengelola hak akses pengguna terhadap database.
1. BASIC SECURITY
(ORACLE)
Anggota :
Nur Rachmat S (13523145)
Ryan Achmad R (13523170)
Lalu Maugirzani F (13523187)
Nindita Rahman (13523197)
Yogi Cahya Gumilang (13523207)
2. Basic Security
• Keamanan dasar pada database
• Untuk mengelola keamanan dan hak akses user pada database
• Basic Security meliputi :
Pengguna -> User
Hak Akses -> Privilege
Peran -> Role
Autentikasi -> Authentication
3. User
• User biasa di sebut Pengguna yang umumnya adalah manusia.
• User merupakan bagian penting, karena agar dapat memasuki
sistem dan menjalankan aktivitas pada sistem.
• Pada oracle terdapat 2 user bawaan yaitu :
sys
system
4. Contoh Perintah SQL (User)
• Membuat User
• Mengedit User
• Menghapus User
CREATE USER rohmad IDENTIFIED BY abcde;
ALTER USER rohmad IDENTIFIED BY gantipas;
DROP USER rohmad;
5. Privileges
• Privileges merupakan hak akses yang diberikan kepada user
• Bertujuan untuk mengendalikan hak user yang terhubung
dengan database baik system maupun objek
• Terbagi menjadi dua yaitu Object Privileges dan System
Privileges
• Terdapat 2 perintah untuk menjalankan privileges :
Operasi Grant
Operasi Revoke
6. Contoh Perintah SQL (Privileges)
• Operasi Grant
• Operasi Revoke
grant create table to rohmad;
REVOKE create table from rohmad;
grant select on budi.mahasiswa to rohmad;
REVOKE select on budi.mahasiswa from scotti;
7. Role
• Role merupakan kumpulan beberapa privilage
• Tujuan mempermudah pemberian ke sekelompok user yang
memiliki privileges yang sama
• Misalkan pada operasi SET didalamnya terdapat CREATE,
ALTER, dan DROP
• Terdapat 2 operasi untuk menjalankan role :
Operasi Grant
Operaso Revoke
8. Contoh Perintah SQL (Role)
• Operasi Grant
• Operasi Revoke
grant connect table to rohmad;
REVOKE connect table from rohmad;
9. Autentifikasi
• Suatu proses dengan maksud memvalidasi, user dan password
dari pengguna akan di cek secara langsung ke daftar
pengguna yang berhak memasuki sistem atau menjalankan
aktivitas tertentu.
• Dapat juga bertujuan untuk memastikan bahwa identitas dari
user yang ingin mengakses benar-benar sudah
dikenali(terdaftar).
• Hal ini dilakukan untuk mencegah adanya akses dari pihak-
pihak yang tidak berwenang.