OTORISASI 1
Aturan Otorisasi Aturan otorisasi: kontrol yang melekat dalam sistem manajemen data yang membatasi akses thd data dan tindakan-tindakan yang dapat dilakukan oleh orang Contoh, orang yang berhak mengakes data bisa membaca seluruh database tetapi tidak bisa mengubah data
Contoh Aturan Otorisasi Subjek Objek Tindakan Kekangan Bagian Pemasaran Data Pelanggan Menambah Limit kredit <= 5.000.000 Bagian Akuntansi Data Pemesanan Menghapus Tak ada Bagian Pemenuhan Pesanan Membaca Mengubah
Implementasi Aturan Otorisasi Perintah SQL GRANT dipakai untuk menentukan otorisasi akses data Perintah SQL REVOKE dipakai untuk mencabut otorisasi
Aturan Otorisasi Kontrol disertakan dalam sistem manajemen data Membatasi: – Akses ke data – Aksi yang dapat dilakukan seseorang terhadap data Matriks otorisasi untuk: – Subjek – Objek – Aksi – Batasan
Tabel otorisasi User A User B User C Read Y Y Y Insert Y N N Modify N Y N Delete N N Y
Contoh Skenario Hak Akses
Contoh Skenario Hak Akses Contoh menciptakan user: CREATE USER arif IDENTIFIED BY '007arif'; Contoh memberikan hak akses ke arif: GRANT ALL ON pegawai.* TO arif;
Hak Akses Memberikan hak akses SELECT saja: GRANT SELECT ON pegawai.* TO novi;
Membatasi Hak Akses pada Kolom Tertentu GRANT SELECT ON pegawai.infoprib TO terra; ON pegawai.bagian TO terra; GRANT SELECT (nip, kode_bag), UPDATE (nip, kode_bag) ON pegawai.pekerjaan TO terra;
GRANT OPTION
TERIMA KASIH