MAKALAH

USER MANAGEMENT




Oleh:

Reza Fahmi Alkhamdani    24781053

Manajemen Informatika 4B


JURUSAN TEKNOLOGI INFORMASI

PROGRAM STUDI MANAJEMEN INFORMATIKA

POLITEKNIK NEGERI LAMPUNG

2026


BAB I PENDAHULUAN

1.1 Latar Belakang

Keamanan basis data merupakan aspek krusial dalam pengelolaan sistem informasi modern guna melindungi data sensitif dari akses yang tidak sah. Dalam lingkungan enterprise, data bersifat asimetris; tidak semua pengguna memiliki hak yang sama untuk melihat, mengubah, atau menghapus data. Oleh karena itu, diperlukan sebuah mekanisme kontrol yang ketat untuk mengelola identitas dan hak akses setiap pengguna yang berinteraksi dengan basis data.

Microsoft SQL Server sebagai salah satu Database Management System (DBMS) terkemuka menyediakan arsitektur keamanan berlapis yang memisahkan antara proses autentikasi server dan otorisasi database. Pemahaman dan keterampilan praktis mengenai pengelolaan pengguna (User Management) serta hak akses menggunakan perintah Data Control Language (DCL) menjadi kompetensi wajib bagi administrator basis data demi menjaga integritas, kerahasiaan (confidentiality), dan ketersediaan (availability) data.

1.2 Tujuan Praktikum

Mengasah kompetensi praktikan dalam menganalisis dan menerapkan sistem pengamanan basis data menggunakan arsitektur Login dan User di lingkungan Microsoft SQL Server.

Membekali praktikan dengan keterampilan teknis dalam mengeksekusi instruksi DCL (GRANT, REVOKE, DROP) guna membatasi maupun memberikan wewenang akses tabel.

Menuntun praktikan agar dapat mengonfigurasi hak akses administratif tertinggi secara aman melalui pemanfaatan fitur Server Roles.


BAB II DASAR TEORI

2.1 Konsep User dan Hak Akses

Setiap database memiliki objek User yang unik. User tersebut diberikan hak akses spesifik (seperti SELECT, INSERT, UPDATE, DELETE, EXECUTE) terhadap objek di dalam database (tabel, view, atau stored procedure).

Dalam implementasinya, pengelolaan hak akses wajib mematuhi Prinsip Least Privilege, di mana pengguna hanya diberikan hak minimal yang benar-benar dibutuhkan untuk menyelesaikan tugasnya. Contoh pembagian hak akses:

user_baca: hanya diberikan hak SELECT.

user_input: diberikan hak SELECT dan INSERT.

user_admin: diberikan hak ALL PRIVILEGES.

2.2 Perbedaan Login dan User pada SQL Server

Salah satu karakteristik utama Microsoft SQL Server adalah pemisahan (decoupling) yang jelas antara Login dan User:

Login: Merupakan akun tingkat server (Server-level). Digunakan untuk proses Autentikasi (masuk ke dalam sistem SQL Server).

User: Merupakan akun tingkat database (Database-level). Dipetakan (mapped) dari Login dan digunakan untuk proses Otorisasi (menentukan objek database apa saja yang boleh diakses).

2.3 Data Control Language (DCL)

DCL adalah bagian dari perintah SQL yang digunakan untuk mengontrol hak akses database:

CREATE USER: Membuat user baru di dalam database yang terhubung dengan login server.

GRANT: Memberikan hak akses spesifik kepada user atau role.

REVOKE: Mencabut hak akses yang sebelumnya telah diberikan.

DROP USER / DROP LOGIN: Menghapus user atau login dari sistem.

2.4 Server Roles

Server Roles digunakan untuk mengelompokkan hak akses tingkat server. Salah satu peran yang paling kuat adalah sysadmin, yang memberikan hak administratif tertinggi (setara root) kepada anggotanya untuk melakukan konfigurasi apa pun di seluruh server SQL.


BAB III METODOLOGI DAN IMPLEMENTASI

(Catatan: Anda dapat menyisipkan tangkapan layar/screenshot pengerjaan Anda di bagian ini sesuai dengan Task/Varian Anda)

3.1 Lingkungan Praktikum

DBMS: Microsoft SQL Server

Perangkat Lunak: SQL Server Management Studio (SSMS)

Identitas Praktikan: Varian #6 (Reza Fahmi Alkhamdani / MI-4B)

3.2 Langkah-Langkah Implementasi

A. Pembuatan Akun Keamanan (CREATE LOGIN & USER)

Proses pembuatan akun dilakukan secara bertahap dengan mendefinisikan login pada server terlebih dahulu dengan kata sandi (password) yang kompleks, kemudian memetakan login tersebut menjadi user di database target.

SQL

Contoh Sintaks Umum SQL Server

CREATE LOGIN student_view WITH PASSWORD = 'P@ssw0rd!2026';

USE L13;

CREATE USER student_view FOR LOGIN student_view;

B. Pemberian Hak Akses (GRANT)

Hak akses diberikan secara granular menggunakan perintah GRANT pada tabel tertentu (seperti tabel mahasiswa, dosen, atau prodi) agar user dapat membaca atau memanipulasi data sesuai deskripsi kerjanya.

SQL

GRANT SELECT, INSERT ON Objek_Tabel TO Nama_User;

C. Pencabutan Hak Akses (REVOKE)

Ketika wewenang seorang pengguna dikurangi atau dibatasi, instruksi REVOKE dijalankan untuk menghapus hak akses yang telah diberikan sebelumnya tanpa menghapus akun pengguna tersebut.

SQL

REVOKE INSERT ON Objek_Tabel FROM Nama_User;

D. Manajemen Elevasi Hak Akses (Server Roles)

Untuk memberikan hak penuh administratif, akun dimasukkan ke dalam keanggotaan Server Role sysadmin. Proses ini ditangani secara ketat untuk menghindari penyalahgunaan wewenang.


BAB IV ANALISIS DAN PEMBAHASAN

Berdasarkan hasil praktikum yang telah dilaksanakan pada Sesi 13 dengan menggunakan Varian #6, terdapat beberapa poin penting yang dianalisis:

Efektivitas Pemisahan Login dan User: Penerapan arsitektur pengamanan berlapis pada SQL Server terbukti mempermudah manajemen keamanan. Satu Login server dapat dipetakan ke beberapa User di database yang berbeda dengan hak akses yang berbeda pula. Hal ini meningkatkan fleksibilitas dibanding sistem DBMS yang menyatukan login dan user.

Penerapan Prinsip Least Privilege: Melalui simulasi pemberian hak akses menggunakan GRANT dan REVOKE, sistem dapat membatasi tindakan pengguna secara granular. Akun staf atau mahasiswa tidak dapat melakukan modifikasi struktur data (DDL) atau melihat data di luar batas wewenangnya, sehingga meminimalisir risiko kebocoran data akibat kesalahan pengguna (human error) maupun serangan internal.

Siklus Hidup Akun dan Mitigasi Kesalahan: Pada saat melakukan penghapusan akun, urutan eksekusi harus diperhatikan secara runtut. Objek User pada tingkat database harus dihapus terlebih dahulu menggunakan DROP USER sebelum menghapus Login tingkat server melalui DROP LOGIN. Jika Login dihapus terlebih dahulu, akan terjadi fenomena orphan user (user yatim) di dalam database yang merusak integritas manajemen keamanan. Di samping itu, penggunaan fungsi pengecekan kondisi IF EXISTS sangat disarankan dalam skrip otomatisasi untuk mencegah galat akibat redundansi data saat skrip dijalankan ulang (re-run).


BAB V KESIMPULAN

5.1 Kesimpulan

Dari pelaksanaan praktikum Sesi 13 ini, dapat disimpulkan bahwa:

Sistem keamanan Microsoft SQL Server mengandalkan konsep arsitektur dua tingkat, yaitu Login untuk autentikasi server dan User untuk otorisasi objek database lokal.

Perintah DCL (GRANT, REVOKE, DROP) merupakan instrumen utama dalam menerapkan prinsip least privilege, yang memastikan pengguna hanya memiliki hak akses minimal sesuai dengan kebutuhan operasional mereka.

Penggunaan Server Roles seperti sysadmin mempermudah delegasi hak akses administratif skala besar, namun memerlukan pengawasan ketat karena memiliki kontrol penuh atas seluruh ekosistem basis data.



Komentar

Posting Komentar

Postingan populer dari blog ini

Gambar
Pemrograman SQL II Dosen Pengampu M. Reza Redo Islami, S.Kom., M.T.I. Disusun Oleh Reza Fahmi Alkhamdani 24781053 Manajemen Informatika 4B Tanggal Penyerahan 09 Maret 2026   JURUSAN TEKNOLOGI INFORMASI PROGRAM STUDI MANAJEMEN INFORMATIKA POLITEKNIK NEGERI LAMPUNG 2026 Pada awal membuka SSMS login dengan menggunakan Windows Authentication dengan nama server localhost\MSSQLSERVER01. Databases → New Database akan muncul tools seperti Database name, Owner, Database Files : Logical name, Fle Type, Filegroup, Initial Size (MB), Autugrowth/ Maxsize, Path, dan File name. Setelah menjalankan SELECT @@VERSION; Hasilnya adalah : Microsoft SQL Server 2022 (RTM) - 16.0.1000.6 (X64)   Oct  8 2022 05:58:25   Copyright (C) 2022 Microsoft Corporation  Developer Edition (64-bit) on Windows 10 Pro 10.0 <X64> (Build 26200: ) (Hypervisor) 
Baca selengkapnya
Gambar
  Pemrograman SQL II Dosen   Pengampu M. Reza Redo Islami, S.Kom., M.T.I. Disusun Oleh Reza Fahmi Alkhamdani 24781053 Manajemen Informatika 4B   JURUSAN TEKNOLOGI INFORMASI PROGRAM   STUDI   MANAJEMEN   INFORMATIKA POLITEKNIK   NEGERI   LAMPUNG 2026 Membuat database dengan nama Akademik17 Membuat DDL Membuat DML Lalu DCL adalah Digunnakan untuk Mengatur hak akses atau izin ( Permisi) kedalam database.   Hasil SELECT dari Mahasiswa Hasil SELECT dari Mahasiswa, Jenjang dan Dosen CREATE DATABASE AKADEMIK17; GO USE AKADEMIK17; GO CREATE TABLE JENJANG (   idjenjang INT IDENTITY(1,1) PRIMARY KEY,   nmjenjang NVARCHAR(50) ); CREATE TABLE PRODI (   idprodi INT IDENTITY(1,1) PRIMARY KEY,   nmprodi NVARCHAR(50),   akreditasi NVARCHAR(1) DEFAULT '-',   thn_berdiri NVARCHAR(4),   idjenjang INT,   FOREIGN KEY (idjenjang) REFERENCES JENJANG(idjenjang) ); CREATE TABLE STATUS_AKADEMIK (   idstatusaka INT IDENTITY(...
Baca selengkapnya
Gambar
    MAKALAH T-SQL JOIN dan SELECT Lanjutan Dosen Pengampu M. Reza Redo Islami, S.Kom., M.T.I. Nama : Reza Fahmi Alkhamdani NPM : 24781053   Tanggal Penyerahan 20 April 2026   JURUSAN TEKNOLOGI INFORMASI PROGRAM STUDI MANAJEMEN INFORMATIKA POLITEKNIK NEGERI LAMPUNG 2026 BAB I PENDAHULUAN 1.1 Latar Belakang Pengelolaan basis data menjadi salah satu keterampilan penting dalam dunia informatika, khususnya dalam pengolahan informasi yang ada pada organisasi, perusahaan, maupun instansi. Dalam pengelolaan data ini, teknik yang paling mendasar adalah pemahaman tentang cara menghubungkan beberapa tabel dalam basis data untuk memperoleh informasi yang relevan. Salah satu teknik yang banyak digunakan adalah JOIN dalam SQL. Praktikum ini bertujuan untuk memberikan pemahaman lebih mendalam tentang teknik JOIN serta fungsi-fungsi lain yang berguna dalam pengelolaan data seperti UNION , TOP , IN , BETWEEN , dan ISNULL dalam SQL. 1.2...
Baca selengkapnya