Data Control Language

Unstopable Force Desember 02, 2024

 DCL



Data Control Language (DCL) adalah bagian dari SQL (Structured Query Language) yang digunakan untuk mengontrol akses dan izin pada basis data. DCL terdiri dari dua perintah utama: GRANT dan REVOKE. Perintah-perintah ini memungkinkan administrator basis data untuk mengatur siapa yang dapat mengakses atau melakukan tindakan tertentu pada data dalam basis data. Pengontrolan yang dimaksud di sini meliputi pengontrolan terhadap hak user dan pengontrolan terhadap suatu transaksi, apakah akan disimpan secara permanen ke dalam database atau akan dibatalkan. Adanya DCL adalah sebagai alat control keamanan database dan tabel nya.

Membuat Pengguna (User)

Pengguna (user) adalah pemilik satu atau lebih database jika aksesnya diberikan, dan user tersebut berhak melakukan apapun selama akses yang diberikan. Untuk dapat membuat user di BDMS MariaDB / MySQL bisa dengan cara menggunakan query dibawah ini.

CREATE USER <user_name> IDENTIFIED BY <password>

Perintah diatas “hanya” untuk membuat user saja, tidak disertai hak akses terhadap database manapun sehingga tentunya apabila di cek tidak menampilkan database. Berikut contoh dari create user :



Perintah GRANT

Perintah GRANT digunakan untuk memberikan hak akses (privilege) kepada user tertentu atau peran pada objek basis data. Hak atau izin ini bisa berupa SELECT, INSERT, UPDATE, DELETE, dll. Melalui pemberian hak akses semacam ini, seorang user memiliki keterbatasan dalam menggunakan database sehingga data akan relatif aman dari pihak-pihak yang tidak berkepentingan.

Hak akses penuh terhadap database dikendalikan oleh user yang diperankan sebagai administrator. Secara default, dalam MariaDB / MySQL hak akses ini dimiliki oleh user root. Meskipun demikian, root bisa membuat akun user lain yang diberi hak administrator.

Sintaksis dasar perintah Grant :

GRANT hak_izin ON objek_basis_data TO pengguna;

Contoh perintah Grant :

Cara melihat izin yang diberikan yang telah diberikan kepada user, yaitu sebagai berikut.



Sintaksis dasar :

SHOW GRANTS FOR ‘nama_user’@’localhost’;

Hasil :



Perintah REVOKE

Perintah REVOKE digunakan untuk mencabut hak atau izin yang telah diberikan kepada pengguna atau peran pada objek basis data.

Sintaksis dasar perintah REVOKE :

REVOKE hak_izin ON objek_basis_data FROM pengguna;

Contoh penggunaan REVOKE :




Unstopable Force

Diposting oleh Unstopable Force

Posting Komentar

0 Komentar