navigasi pertemuan

berlangsung | pertemuan 12

pertemuan 1

pengenalan mekanisme pembelajaran

Module ini membahas mekanisme pembelajaran yang digunakan dalam setiap pertemuan

mengenal media pembelajaran

Modul ini membahas lingkungan belajar yang digunakan dalam setiap sesi pertemuan.

pemasangan penyuntingan teks

Modul ini membahas langkah persiapan alat yang dibutuhkan dalam proses belajar.

mepersiapkan sistem versi dan repositori

Modul ini membahas langkah persiapan untuk tempat penyimpanan dokumen latihan atau penugasan.

integrasi repositori pembelajaran

Dalam modul ini kita akan mempersiapkan lingkungan pedukung dan langkah otomasi pembelajaran.

pertemuan 2

Perkenalan

Pelajari definisi data, perbedaan data dan informasi, serta contoh nyata sehari-hari. Modul pengantar ini menyiapkan fondasi sebelum memahami struktur tabel dan SQL.

Apa itu Data dan Konsep Dasarnya

Pelajari definisi data, perbedaan data dan informasi, serta contoh nyata sehari-hari. Modul pengantar ini menyiapkan fondasi sebelum memahami struktur tabel dan SQL.

Mengapa Kita Butuh Database?

Kenali alasan mengapa database dibutuhkan untuk mengelola data dalam jumlah besar. Modul ini menjelaskan manfaat database seperti keandalan, keamanan, multi-user, dan konsistensi informasi.

DBMS vs File Biasa

Pelajari perbedaan mendasar antara penyimpanan berbasis file dengan sistem manajemen basis data. Modul ini membahas kelebihan DBMS seperti integritas, pencarian cepat, dan keamanan data dibanding file biasa.

Pengenalan MariaDB untuk Pemula

Kenali MariaDB sebagai sistem manajemen basis data relasional open-source. Modul ini memperkenalkan sejarah singkat, kompatibilitas dengan MySQL, dan alasan mengapa MariaDB populer di kalangan pemula.

Potensi Penggunaan Database

Pelajari cara instalasi MariaDB di Windows dan Linux dengan langkah mudah. Modul ini mencakup verifikasi koneksi awal dan pengaturan dasar agar siap digunakan untuk latihan berikutnya.

pertemuan 3

Konsep Database dan Tabel

Modul ini mengenalkan perbedaan antara database dan tabel, dengan menjelaskan hubungan kolom dan baris. Peserta memahami bagaimana tabel digunakan untuk menyimpan data terstruktur.

Tipe Data Sederhana

Pelajari tipe data dasar di MariaDB seperti angka, teks, dan tanggal. Modul ini memberi pemahaman tentang pemilihan tipe data yang tepat untuk kebutuhan penyimpanan.

Membuat Database Baru

Peserta belajar membuat database pertama menggunakan perintah CREATE DATABASE. Modul ini memandu langkah dasar untuk mulai mengorganisir data dengan benar.

Membuat Tabel Sederhana

Modul ini mengajarkan cara membuat tabel menggunakan CREATE TABLE dengan kolom sederhana. Peserta akan menyiapkan tabel pertama untuk menyimpan data buku.

Praktik Membuat Tabel Buku

Peserta berlatih membuat tabel bernama 'buku' dengan kolom judul, penulis, dan tahun terbit. Modul ini membantu memahami praktik nyata dari teori tabel.

pertemuan 4

Menambahkan Data dengan INSERT

Modul ini mengajarkan penggunaan perintah INSERT untuk menambahkan data baru ke tabel. Peserta akan berlatih menambahkan baris data ke tabel buku dengan kolom judul, penulis, dan tahun terbit.

Menampilkan Isi Tabel dengan SELECT

Pelajari perintah SELECT * untuk melihat semua isi tabel. Modul ini menekankan pentingnya menampilkan data sebagai cara memverifikasi hasil INSERT.

Mengubah Data dengan UPDATE

Modul ini mengajarkan penggunaan perintah UPDATE untuk mengubah isi data pada tabel. Peserta akan berlatih memperbarui informasi buku dengan kondisi tertentu.

Menghapus Data dengan DELETE

Pelajari cara menghapus data dari tabel menggunakan perintah DELETE. Modul ini membantu memahami bagaimana menjaga kebersihan data dengan menghapus entri yang tidak diperlukan.

Praktik Menambahkan Data Buku

Peserta akan melakukan latihan langsung menambahkan beberapa data buku ke dalam tabel. Modul ini memperkuat pemahaman INSERT, UPDATE, dan DELETE dengan skenario nyata.

pertemuan 5

Menampilkan Kolom Tertentu

Pelajari cara memilih kolom tertentu dengan perintah SELECT. Modul ini membantu pengguna menampilkan hanya informasi yang relevan dari tabel.

Menyaring Data dengan WHERE

Modul ini mengajarkan penggunaan klausa WHERE untuk menyaring data. Peserta akan berlatih membuat kondisi sederhana untuk menemukan data yang sesuai.

Operator Perbandingan

Pelajari operator perbandingan seperti =, >, <, dan LIKE. Modul ini memperkenalkan cara menyaring data dengan logika sederhana dalam query SQL.

Mengurutkan Data dengan ORDER BY

Modul ini mengajarkan cara mengurutkan hasil query dengan ORDER BY. Peserta belajar menampilkan data berdasarkan urutan abjad atau angka sesuai kebutuhan.

Praktik Mencari Buku Berdasarkan Penulis

Peserta akan melakukan praktik membuat query untuk mencari daftar buku berdasarkan nama penulis. Modul ini memperkuat pemahaman penggunaan SELECT, WHERE, dan ORDER BY.

pertemuan 6

Membuat Tabel Anggota

Modul ini mengajarkan cara membuat tabel anggota dengan kolom nama, alamat, dan ID. Peserta memahami bagaimana mendesain tabel untuk data anggota perpustakaan.

Membuat Tabel Peminjaman

Peserta berlatih membuat tabel peminjaman yang menyimpan informasi tanggal pinjam dan kembali. Modul ini menekankan pentingnya tabel relasional dalam menghubungkan data.

Konsep Primary Key

Modul ini menjelaskan konsep primary key sebagai pengenal unik setiap baris. Peserta memahami mengapa kunci utama penting untuk menjaga integritas data.

Konsep Foreign Key

Pelajari foreign key sebagai kunci penghubung antar tabel. Modul ini membantu memahami bagaimana relasi antar data dibangun untuk menjaga konsistensi informasi.

Praktik Relasi Anggota dan Peminjaman

Peserta mempraktikkan relasi antara tabel anggota dan peminjaman. Modul ini menguatkan pemahaman primary key dan foreign key melalui contoh nyata dalam sistem perpustakaan.

pertemuan 7

INNER JOIN Dasar

Pelajari INNER JOIN untuk menggabungkan data dari dua tabel yang saling berhubungan. Modul ini memberi contoh bagaimana menampilkan data anggota dengan buku yang dipinjam.

LEFT JOIN Sederhana

Modul ini menjelaskan LEFT JOIN untuk menampilkan semua data dari tabel utama meski tidak memiliki pasangan di tabel lain. Cocok untuk laporan data yang tidak lengkap.

RIGHT JOIN Sederhana

Pelajari RIGHT JOIN untuk menampilkan semua data dari tabel kanan meskipun tidak ada pasangan di tabel kiri. Modul ini memperluas pemahaman gabungan data relasional.

Praktik Query Peminjaman Buku

Peserta mempraktikkan query gabungan menggunakan INNER JOIN dan LEFT JOIN. Modul ini membantu menghasilkan laporan peminjaman buku per anggota.

Latihan Mandiri Laporan Gabungan

Peserta berlatih secara mandiri membuat laporan gabungan antara tabel anggota, buku, dan peminjaman. Modul ini memperkuat pemahaman konsep JOIN melalui latihan nyata.

pertemuan 8

Menghitung Data dengan COUNT

Pelajari penggunaan fungsi COUNT untuk menghitung jumlah baris dalam tabel. Modul ini cocok untuk membuat laporan ringkas jumlah data seperti total buku atau anggota.

Menggunakan SUM, AVG, MIN, MAX

Modul ini membahas fungsi agregasi SUM, AVG, MIN, dan MAX untuk menganalisis data numerik. Peserta belajar menghitung rata-rata nilai atau total transaksi.

Mengelompokkan Data dengan GROUP BY

Peserta belajar membuat laporan terkelompok dengan GROUP BY. Modul ini membantu menganalisis data, misalnya menghitung jumlah pinjaman per anggota.

Perbedaan HAVING dan WHERE

Modul ini menjelaskan perbedaan antara HAVING dan WHERE dalam query. Peserta akan memahami kapan harus menyaring data sebelum atau sesudah proses agregasi.

Praktik Laporan Jumlah Peminjaman

Peserta mempraktikkan query menggunakan COUNT dan GROUP BY untuk membuat laporan jumlah peminjaman per anggota. Modul ini memperkuat pemahaman agregasi dengan contoh nyata.

pertemuan 9

Masalah Duplikasi Data

Pelajari mengapa duplikasi dat

Pengantar Normalisasi

Modul ini mengenalkan konsep normalisasi sebagai metode merapikan struktur tabel. Peserta belajar mengurangi redundansi data untuk efisiensi dan konsistensi.

Bentuk Normal Pertama (1NF)

Pelajari prinsip bentuk normal pertama (1NF) yang memastikan setiap kolom berisi nilai tunggal. Modul ini membahas cara membuat tabel lebih rapi dan mudah dikelola.

Bentuk Normal Kedua (2NF)

Peserta belajar bentuk normal kedua (2NF) untuk menghindari ketergantungan parsial. Modul ini membantu mendesain tabel yang lebih efisien dan konsisten.

Praktik Normalisasi Tabel Perpustakaan

Peserta mempraktikkan normalisasi pada tabel perpustakaan sederhana. Modul ini memperkuat pemahaman konsep 1NF dan 2NF dengan contoh nyata.

pertemuan 10

Fungsi string (UPPER, LOWER, CONCAT)

Modul ini mengenalkan index

Fungsi Tanggal (NOW, YEAR, MONTH)

Pelajari index unik untuk memastikan keunikan data dan index gabungan untuk kolom lebih dari satu. Modul ini membantu mendesain index sesuai kebutuhan query.

Fungsi Kondisi

Modul ini membahas fulltext index untuk pencarian teks. Peserta belajar bagaimana MariaDB mengoptimalkan query pencarian kata pada kolom teks panjang.

Laporan Pinjaman Bulan Tertentu

Peserta mempelajari penggunaan perintah EXPLAIN untuk melihat rencana eksekusi query. Modul ini membantu memahami efektivitas penggunaan index pada query SQL.

Laporan Keterlambatan

Peserta melakukan praktik optimisasi query pencarian judul buku dengan menggunakan index. Modul ini memperkuat pemahaman tentang performa database secara nyata.

pertemuan 11

View dalam SQL

Pelajari empat prinsip utama ACID: Atomicity, Consistency, Isolation, dan Durability. Modul ini menjelaskan bagaimana MariaDB menjaga keandalan data dalam transaksi.

View Sederhana

Modul ini membahas penggunaan perintah START TRANSACTION, COMMIT, dan ROLLBACK. Peserta belajar mengendalikan transaksi untuk menjaga konsistensi data.

View Kompleks

Peserta mempelajari isolation level seperti READ COMMITTED, REPEATABLE READ, dan SERIALIZABLE. Modul ini menunjukkan bagaimana tingkat isolasi memengaruhi integritas transaksi.

View untuk Laporan

Pelajari apa itu deadlock dalam transaksi database dan bagaimana cara menghindarinya. Modul ini membekali peserta strategi mengelola konflik transaksi.

Praktik View Mandiri

Peserta mempraktikkan transaksi peminjaman buku menggunakan perintah START, COMMIT, dan ROLLBACK. Modul ini memperkuat pemahaman konsep ACID melalui latihan nyata.

pertemuan 12

Membuat User Baru di MariaDB

Peserta mempraktikkan transaksi peminjaman buku menggunakan perintah START, COMMIT, dan ROLLBACK. Modul ini memperkuat pemahaman konsep ACID melalui latihan nyata.

Memberi Hak Akses SELECT

Pelajari bagaimana memberikan hak akses SELECT agar user hanya bisa membaca data. Modul ini memperkenalkan konsep otorisasi sederhana pada MariaDB.

Memberi Hak Akses Lengkap ke Admin

Peserta belajar memberikan hak akses penuh kepada user admin menggunakan GRANT. Modul ini menjelaskan pentingnya pendelegasian hak pada pengelolaan database.

Simulasi Login dengan User Berbeda

Modul ini membimbing peserta mencoba login menggunakan akun admin dan anggota. Peserta memahami bagaimana hak akses membatasi perintah yang dapat dijalankan.

Praktik Role Admin dan Anggota

Peserta mempraktikkan pembuatan role admin dan anggota dengan hak akses berbeda. Modul ini memperkuat pemahaman tentang manajemen user dan keamanan database.

pertemuan 13

Mengapa Backup Itu Penting

Modul ini menjelaskan alasan pentingnya melakukan backup database. Peserta memahami risiko kehilangan data dan bagaimana backup menjadi strategi perlindungan utama.

Backup dengan Mysqldump

Peserta mempelajari penggunaan mysqldump untuk membuat backup logis database. Modul ini memberikan langkah sederhana menghasilkan file SQL cadangan.

Restore Database dari File

Modul ini membimbing peserta merestore database dari file hasil backup. Peserta belajar memastikan database kembali berjalan normal setelah pemulihan.

Praktik Backup Database Perpustakaan

Peserta melakukan praktik membuat backup database perpustakaan menggunakan mysqldump. Modul ini memperkuat keterampilan dasar menjaga data tetap aman.

Simulasi Kehilangan dan Pemulihan Data

Peserta melakukan simulasi kehilangan data lalu merestore kembali dari backup. Modul ini menegaskan pentingnya strategi backup dalam operasional database.

pertemuan 14

Mengenal Index di MariaDB

Modul ini mengenalkan fungsi index sebagai alat untuk mempercepat pencarian data di MariaDB. Peserta belajar kapan index diper

Membuat Index Sederhana

Peserta mempelajari perintah SQL untuk membuat index pada kolom tabel. Modul ini memberikan pengalaman langsung bagaimana index memengaruhi performa query.

Menguji Pengaruh Index pada Query

Modul ini memperlihatkan perbedaan performa query dengan dan tanpa index. Peserta memahami bagaimana index dapat mempercepat pencarian data dalam tabel besar.

Praktik Index pada Kolom Judul

Peserta melakukan praktik membuat index pada kolom judul buku. Modul ini menegaskan manfaat index dalam mempercepat pencarian berdasarkan judul.

Latihan Mandiri Optimasi Query

Peserta berlatih secara mandiri menambahkan index dan membandingkan performa query. Modul ini membantu membangun kebiasaan optimisasi database sejak awal.

pertemuan 15

Pengantar Stored Procedure

Modul ini mengenalkan konsep stored procedure di MariaDB sebagai cara menyimpan logika SQL di dalam database. Peserta memahami keuntungan penggunaan prosedur untuk otomatisasi.

Membuat Stored Procedure Sederhana

Peserta mempelajari cara membuat stored procedure sederhana untuk menjalankan query otomatis. Modul ini menekankan langkah dasar pembuatan prosedur SQL.

Pengantar Trigger di MariaDB

Modul ini menjelaskan trigger sebagai mekanisme otomatis yang dijalankan ketika ada perubahan data. Peserta memahami contoh penggunaan trigger untuk menjaga konsistensi.

Praktik Trigger Update Stok Buku

Peserta mempraktikkan pembuatan trigger yang mengurangi stok buku secara otomatis saat peminjaman terjadi. Modul ini menegaskan manfaat trigger dalam otomasi database.

Latihan Prosedur Laporan Harian

Peserta berlatih membuat prosedur untuk menghasilkan laporan harian peminjaman. Modul ini memperkuat keterampilan menggabungkan konsep prosedur dan query praktis.

pertemuan 16

Merancang Database Perpustakaan Mini

Peserta merancang ulang database perpustakaan mini dengan tabel anggota, buku, dan peminjaman. Modul ini menjadi tahap awal proyek akhir untuk menguji pemahaman keseluruhan materi.

Mengisi Data Perpustakaan

Peserta mengisi database dengan minimal 50 baris data pada tabel anggota, buku, dan peminjaman. Modul ini menekankan pentingnya data contoh untuk pengujian query.

Membuat Laporan Peminjaman Bulanan

Peserta membuat query laporan peminjaman bulanan menggunakan fungsi agregasi. Modul ini memperkuat keterampilan analisis data untuk kebutuhan laporan rutin.

Membuat User Admin dan Anggota

Modul ini membimbing peserta membuat user admin dan anggota dengan hak akses berbeda. Peserta memahami penerapan kontrol akses dalam proyek nyata.

Refleksi dan Langkah Lanjutan

Peserta merefleksikan pembelajaran selama 15 pertemuan dan mendiskusikan langkah lanjutan ke level intermediate. Modul ini menutup perjalanan kursus pengenalan MariaDB.

Memberi Hak Akses SELECT

Al Muhdil Karim

10 min red

September 24, 2025

Pendahuluan

Keamanan database tidak hanya berhenti pada pemberian hak akses, tetapi juga mencakup bagaimana izin tersebut dapat dicabut kembali ketika sudah tidak relevan. Dalam sistem perpustakaan, terkadang ada anggota atau petugas yang sudah tidak aktif, sehingga hak akses mereka harus dicabut untuk mencegah penyalahgunaan. MariaDB menyediakan perintah REVOKE yang berfungsi membatalkan izin tertentu dari user. Dengan demikian, administrator memiliki kendali penuh terhadap siapa saja yang dapat mengakses data. Hal ini memastikan bahwa database selalu dalam kondisi aman dan terkontrol.

Selain pencabutan izin, penting juga bagi admin untuk memahami perbedaan pemberian hak akses pada tingkat tabel dan tingkat database. Misalnya, seorang anggota mungkin hanya boleh membaca data dari tabel buku, tetapi tidak boleh menambahkan data baru ke tabel pinjaman. Pengaturan ini menuntut ketelitian karena kesalahan kecil dapat berdampak besar pada keamanan. Oleh karena itu, memahami sintaks GRANT dan REVOKE menjadi keterampilan penting yang wajib dikuasai. Modul ini akan membantu mahasiswa melatih keterampilan tersebut melalui studi kasus nyata.

Dalam praktik sehari-hari, pengelolaan hak akses juga berhubungan erat dengan dinamika organisasi. Admin perpustakaan bisa berganti, anggota bisa bertambah atau berkurang, dan kebijakan keamanan bisa berubah seiring waktu. Karena itu, fleksibilitas dalam memberikan dan mencabut izin menjadi kunci agar sistem tetap relevan dengan kebutuhan. MariaDB memberikan keleluasaan dalam hal ini, namun tetap menuntut disiplin dalam penerapannya. Kedisiplinan inilah yang akan menjadi nilai tambah bagi mahasiswa saat mengelola database.

Penerapan REVOKE juga berguna untuk simulasi keamanan. Misalnya, kita bisa mencabut izin INSERT dari anggota lalu menguji apakah sistem benar-benar menolak perintah tersebut. Praktik seperti ini bukan hanya latihan teknis, tetapi juga melatih pola pikir kritis terhadap keamanan. Mahasiswa akan terbiasa memverifikasi konfigurasi, bukan hanya sekadar menuliskan query. Dengan begitu, kualitas administrasi database akan meningkat.

Tujuan dari modul ini adalah memperkenalkan bagaimana izin dapat dikelola secara lebih dinamis. Mahasiswa akan belajar tidak hanya memberi, tetapi juga mencabut hak akses sesuai kebutuhan. Selain itu, mereka akan memahami bagaimana perintah GRANT dan REVOKE bekerja sama untuk menciptakan sistem yang aman. Pada akhirnya, mahasiswa mampu membedakan izin yang tepat bagi admin dan anggota dalam berbagai skenario. Mari kita lanjutkan ke langkah-langkah praktik agar pemahaman ini lebih mendalam.

Langkah-langkah Praktik

Langkah pertama adalah membuat user baru untuk simulasi, misalnya petugas1. User ini akan kita beri izin terbatas, kemudian kita cabut kembali untuk melihat efeknya. Gunakan perintah berikut:

CREATE USER 'petugas1'@'localhost' IDENTIFIED BY 'Petugas#2025!';

Dengan cara ini, kita menyiapkan akun uji coba yang aman dengan password yang cukup kuat.

Sekarang mari kita berikan izin SELECT dan INSERT pada tabel pinjaman. Hal ini mensimulasikan seorang petugas yang berhak menambahkan catatan pinjaman baru dan juga melihat daftar pinjaman. Jalankan perintah:

GRANT SELECT, INSERT ON perpustakaan.pinjaman TO 'petugas1'@'localhost';

Kerja bagus! Dengan perintah ini, petugas1 bisa melakukan query untuk melihat data serta menambahkan baris baru ke tabel pinjaman.

Untuk menguji, login sebagai petugas1 menggunakan terminal:

mysql -u petugas1 -p

Kemudian coba jalankan query INSERT INTO pinjaman VALUES (...);. Jika berhasil, berarti izin sudah berfungsi dengan benar. Mari juga coba SELECT * FROM perpustakaan.pinjaman; untuk memastikan akses baca tersedia. Ini penting agar kita yakin bahwa konfigurasi sudah berjalan sesuai desain.

Selanjutnya, mari kita cabut izin INSERT dari petugas1 agar ia hanya bisa membaca data pinjaman. Gunakan perintah berikut:

REVOKE INSERT ON perpustakaan.pinjaman FROM 'petugas1'@'localhost';

Setelah perintah ini dijalankan, user tetap bisa melakukan SELECT tetapi tidak lagi bisa INSERT. Silakan coba login kembali dan jalankan perintah INSERT. Anda akan melihat pesan error yang menandakan izin sudah berhasil dicabut.

Terakhir, kita bisa menguji perbedaan role dengan menambahkan petugas1 ke dalam role anggota. Role anggota hanya memiliki izin SELECT pada tabel buku. Gunakan perintah:

GRANT 'anggota' TO 'petugas1'@'localhost';

Dengan demikian, petugas1 sekarang hanya dapat membaca data buku seperti halnya anggota biasa. Praktik ini memperlihatkan bagaimana role dan perintah REVOKE bekerja sama untuk menciptakan sistem keamanan yang fleksibel.

Kesalahan Umum

1. Tidak menggunakan kata kunci `REVOKE` dengan benar

Kesalahan umum pertama adalah lupa menuliskan format lengkap REVOKE. Contoh salah:

REVOKE INSERT 'petugas1'@'localhost';

Query ini akan menghasilkan error karena MariaDB membutuhkan format REVOKE <privileges> ON <database.table> FROM <user>. Tanpa bagian ON, perintah tidak dapat dieksekusi.

Akibatnya, izin tidak akan tercabut dan user tetap memiliki akses penuh. Hal ini berbahaya bila user sudah tidak lagi berwenang. Dalam sistem perpustakaan, petugas yang sudah keluar masih bisa menambahkan data pinjaman baru, yang jelas berisiko manipulasi.

2. Lupa membatasi cakupan tabel saat mencabut izin

Kesalahan lain adalah mencabut izin tanpa menyebutkan tabel yang spesifik. Contoh salah:

REVOKE INSERT ON perpustakaan FROM 'petugas1'@'localhost';

Perintah ini tidak benar karena INSERT tidak bisa diterapkan langsung pada level database, hanya pada tabel tertentu. Akibatnya, perintah gagal dieksekusi.

Jika mahasiswa tidak memperhatikan hal ini, mereka bisa mengira izin sudah dicabut padahal belum. Dalam kasus perpustakaan, petugas1 tetap bisa menambahkan data ke tabel pinjaman. Ini membuat kebijakan keamanan menjadi tidak efektif.

3. Memberi `GRANT` ulang sebelum `REVOKE`

Ada yang beranggapan bahwa untuk mencabut izin, cukup menimpa dengan perintah GRANT. Contoh salah:

GRANT SELECT ON perpustakaan.pinjaman TO 'petugas1'@'localhost';

Meskipun perintah ini berhasil, sebenarnya user masih menyimpan izin INSERT lama. MariaDB tidak otomatis mencabut izin lama jika tidak dinyatakan dengan REVOKE.

Kesalahan ini menyebabkan user tetap bisa menambahkan data pinjaman meskipun niatnya hanya memberi izin baca. Tanpa verifikasi login, kesalahan ini tidak langsung terlihat. Karena itu, pemahaman tentang mekanisme REVOKE menjadi sangat penting.

4. Tidak melakukan `FLUSH PRIVILEGES` setelah mencabut izin

Kesalahan klasik lain adalah lupa melakukan sinkronisasi. Contoh alurnya:

REVOKE INSERT ON perpustakaan.pinjaman FROM 'petugas1'@'localhost';
-- lupa FLUSH PRIVILEGES;

Tanpa FLUSH PRIVILEGES, perubahan tidak langsung diterapkan. User masih bisa melakukan INSERT meski seharusnya sudah dilarang.

Dalam simulasi login, hal ini membuat mahasiswa kebingungan karena hasil tidak sesuai ekspektasi. Kesalahan ini sederhana, tetapi bisa mengacaukan proses uji coba. Oleh sebab itu, FLUSH PRIVILEGES wajib dilakukan setiap kali ada perubahan izin.

5. Salah menuliskan nama user atau host

Kesalahan terakhir adalah salah ketik nama user atau host. Contoh:

REVOKE INSERT ON perpustakaan.pinjaman FROM 'petugas'@'localhost';

Padahal user yang benar adalah 'petugas1'@'localhost'. Karena salah penulisan, MariaDB tidak akan mengubah izin apa pun.

Akibatnya, admin merasa sudah mencabut izin, padahal sebenarnya tidak ada perubahan. Hal ini bisa berbahaya jika user tersebut masih aktif. Di perpustakaan, kesalahan ini bisa membuat anggota tetap bisa menambah data tanpa batas.

Best Practice

1) Tulis `REVOKE` dengan format lengkap dan spesifik

Gunakan pola lengkap REVOKE <privileges> ON <db>.<table> FROM <user>@<host>; agar tidak ambigu.

REVOKE INSERT ON perpustakaan.pinjaman FROM 'petugas1'@'localhost';

Format ini memastikan cakupan pencabutan izin tepat pada tabel yang dimaksud. Menuliskan objek yang spesifik mencegah salah cabut di skema lain dengan nama mirip. Setelahnya, verifikasi dengan uji login singkat agar hasilnya terukur. Kebiasaan disiplin ini membuat kebijakan akses tetap konsisten.

2) Cabut izin bertahap sebelum menghapus user

Saat user sudah tidak aktif, cabut seluruh izin terlebih dahulu, lalu hapus akunnya.

REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'petugas1'@'localhost';
DROP USER 'petugas1'@'localhost';

Langkah bertahap membantu audit menyeluruh terhadap sisa hak yang mungkin tertinggal. Ini juga mengurangi risiko “orphan privilege” yang mengikat ke objek baru. Dengan urutan ini, jejak administrasi lebih rapi bila perlu ditinjau ulang. Praktik ini penting dalam lingkungan perpustakaan yang multi-pengguna.

3) Gunakan role sebagai sumber kebenaran izin

Kelola izin pada level role, bukan langsung di banyak user.

CREATE ROLE IF NOT EXISTS 'petugas_pinjaman';
GRANT SELECT, INSERT ON perpustakaan.pinjaman TO 'petugas_pinjaman';
GRANT 'petugas_pinjaman' TO 'petugas_baru'@'localhost';

Dengan pola ini, perubahan cukup dilakukan sekali pada role. Seluruh user yang terkait otomatis menerima pembaruan izin. Ini mengurangi human error saat skala pengguna bertambah. Selain itu, dokumentasi kebijakan akses menjadi lebih mudah dibaca.

4) Audit dan verifikasi pasca-penyesuaian izin

Setelah GRANT/REVOKE, lakukan uji fungsional minimal.

-- sebagai user uji
SELECT * FROM perpustakaan.pinjaman;
INSERT INTO perpustakaan.pinjaman (id_pinjaman,id_anggota,id_buku,tgl_pinjam) VALUES (10001, 7, 42, CURRENT_DATE());

Uji ini memastikan izin efektif sesuai rancangan—misalnya hanya SELECT yang lolos dan INSERT ditolak. Verifikasi berbasis tindakan nyata lebih kuat daripada asumsi. Sertakan skenario positif dan negatif agar bukti lengkap. Simpan hasil uji sebagai catatan audit singkat.

5) Sinkronisasi metadata hak akses dan rapikan host

Setelah perubahan akses, selaraskan metadata dan batasi host secara ketat.

FLUSH PRIVILEGES;
ALTER USER 'anggota_readonly'@'localhost' IDENTIFIED BY 'Anggota#2025!';

Menyegarkan metadata membantu memastikan perilaku konsisten di sesi berikutnya. Membatasi host ke localhost menutup permukaan serangan jarak jauh yang tidak perlu. Di sistem perpustakaan, aplikasi biasanya berjalan di server yang sama dengan DB. Kombinasi keduanya menjaga integritas dan mengerem eskalasi risiko.

Studi Kasus

Perpustakaan ingin menurunkan hak INSERT dari petugas magang menjadi hanya SELECT pada tabel pinjaman, sambil memastikan ia tetap dapat melihat data buku seperti anggota; mari kita lakukan konfigurasi berbasis role agar mudah dirawat dan diaudit. Pertama, buat role petugas_magang yang awalnya memiliki SELECT, INSERT pada pinjaman, lalu atur akses baca ke buku. Sekarang jalankan perintah untuk membuat role dan memberi haknya agar dapat diuji bersama tim. Setelah itu, tetapkan user magang1 ke role tersebut untuk memulai simulasi. Praktik pembatasan berbasis peran ini sejalan dengan prinsip least privilege untuk menjaga integritas data peminjaman di lingkungan multiuser yang dinamis (Elmasri & Navathe, 2016; Sandhu et al., 1996).

CREATE ROLE IF NOT EXISTS 'petugas_magang', 'anggota';
GRANT SELECT, INSERT ON perpustakaan.pinjaman TO 'petugas_magang';
GRANT SELECT ON perpustakaan.buku TO 'anggota';
CREATE USER IF NOT EXISTS 'magang1'@'localhost' IDENTIFIED BY 'Magang#2025!';
GRANT 'petugas_magang', 'anggota' TO 'magang1'@'localhost';

Mari kita uji perilaku saat ini: login sebagai magang1 dan coba tambahkan satu catatan peminjaman baru, kemudian baca daftar pinjaman dan buku. Uji positif dan negatif penting untuk memastikan kebijakan benar-benar efektif di eksekusi, bukan hanya di atas kertas. Jika INSERT dan SELECT pada pinjaman berhasil, dan SELECT pada buku juga berhasil, berarti baseline kita benar. Dokumentasikan hasil uji sebagai bahan audit agar perubahan berikutnya dapat ditelusuri dan direproduksi. Pendekatan berbasis pengujian ini direkomendasikan untuk administrasi DB yang dapat dipertanggungjawabkan (Ramakrishnan & Gehrke, 2003; Kifer, Bernstein, & Lewis, 2006).

# sebagai magang1
mysql -u magang1 -p
# uji
INSERT INTO perpustakaan.pinjaman (id_pinjaman,id_anggota,id_buku,tgl_pinjam)
VALUES (20001, 9, 77, CURRENT_DATE());
SELECT * FROM perpustakaan.pinjaman;
SELECT * FROM perpustakaan.buku;

Sekarang kebijakan berubah: magang hanya boleh membaca, tidak boleh menambahkan peminjaman; mari kita cabut INSERT dari role agar semua pemegang role ikut diperbarui. Mencabut pada level role memastikan tidak ada user yang tertinggal dengan izin lama yang berbahaya. Setelah REVOKE, jalankan sinkronisasi dan ulangi uji untuk memverifikasi bahwa INSERT ditolak namun SELECT tetap berjalan. Kerja bagus—pendekatan ini memotong risiko orphan privilege dan memudahkan rollback bila diperlukan. Praktik pengelolaan siklus hidup izin seperti ini dianjurkan dalam pengendalian akses berbasis peran yang terdokumentasi baik (Sandhu et al., 1996; Thuraisingham, 2008).

REVOKE INSERT ON perpustakaan.pinjaman FROM 'petugas_magang';
FLUSH PRIVILEGES;

Mari perluas studi kasus: admin mendapati bahwa magang1 juga tidak boleh melihat denda, sehingga akses ke tabel denda perlu diatur eksplisit. Kita akan menahan akses apa pun ke denda bagi role petugas_magang, sambil memastikan admin tetap penuh. Lakukan verifikasi negatif: sebagai magang1, coba SELECT pada denda dan pastikan ditolak dengan pesan access denied. Lalu sebagai admin, pastikan operasi SELECT dan INSERT pada denda tetap sukses. Segmentasi objek seperti ini mencegah data leakage dari domain yang sensitif (Elmasri & Navathe, 2016; Thuraisingham, 2008).

-- pastikan tidak ada GRANT ke denda untuk petugas_magang
REVOKE ALL PRIVILEGES ON perpustakaan.denda FROM 'petugas_magang';
-- (abaikan error jika belum ada izin)

Terakhir, mari rapikan atribusi role agar jelas siapa pengguna aktif dan siapa yang perlu dinonaktifkan; ini penting untuk audit akhir semester. Jika magang selesai masa tugas, cabut semua izin dan hapus user—lakukan bertahap agar tercatat bersih. Dokumentasikan who/when/why di buku log administrasi untuk kepatuhan internal. Langkah komprehensif ini menutup siklus akses sekaligus menjaga arsip audit untuk pemeriksaan mendatang. Prosedur pencabutan bertahap dan penghapusan akun tercatat luas dalam praktik pengelolaan keamanan database yang sistematis (Ramakrishnan & Gehrke, 2003; Kifer, Bernstein, & Lewis, 2006).

REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'magang1'@'localhost';
DROP USER 'magang1'@'localhost';

Kesimpulan

Modul ini menunjukkan bagaimana GRANT dan REVOKE bekerja sama membentuk kontrol akses yang hidup dan dapat diaudit pada sistem perpustakaan, dari pemberian wewenang awal hingga pencabutan terarah. Pendekatan berbasis role menyederhanakan administrasi, mengurangi kesalahan manual, dan memastikan konsistensi saat jumlah pengguna bertambah. Uji positif dan negatif setelah setiap perubahan menjadikan kebijakan dapat dibuktikan secara operasional, bukan asumsi. Pencabutan bertahap sebelum penghapusan akun menutup celah orphan privilege dan memperkuat jejak audit. Prinsip-prinsip ini sejalan dengan literatur akses berbasis peran dan praktik keamanan database modern (Sandhu et al., 1996; Thuraisingham, 2008).

Referensi

Elmasri, R., & Navathe, S. B. (2016). Fundamentals of Database Systems (7th ed.). Pearson.
Ramakrishnan, R., & Gehrke, J. (2003). Database Management Systems (3rd ed.). McGraw-Hill.
Kifer, M., Bernstein, A., & Lewis, P. M. (2006). Database Systems: An Application-Oriented Approach (2nd ed.). Addison-Wesley.
Sandhu, R. S., Coyne, E. J., Feinstein, H. L., & Youman, C. E. (1996). Role-Based Access Control. ACM Computing Surveys, 28(1), 3–26.
Thuraisingham, B. (2008). Database and Applications Security (2nd ed.). CRC Press.