Skip to main content

Cara Melihat Hak Akses (Privileges) user pada SQL Server

Setelah kita membuat atau memberikan hak akses kepada sebuah user SQL Server, terkadang kita perlu untuk melihat hak akses apa saja yang dimiliki oleh sebuah user SQL Server tersebut apalagi jika kita memiliki banyak user SQL Server yang memiliki hak akses yang berbeda-beda. Untuk itu kali ini kita akan membahas bagaimana caranya melihat apa saja hak akses (privileges) yang telah kita berikan pada user tersebut di database SQL Server.

Melihat hak akses pada user

Berikut adalah query yang bisa dgunakan untuk melihat hak akses yang dimiliki oleh sebuah user:

[USE nama_database; GO EXECUTE AS USER = N'nama_user_database'; GO SELECT s.name, o.name, p.[permission_name] FROM sys.objects AS o INNER JOIN sys.schemas AS s ON o.[schema_id] = s.[schema_id] CROSS APPLY sys.fn_my_permissions(QUOTENAME(s.name) + N'.' + QUOTENAME(o.name), N'OBJECT') AS p WHERE o.[type] IN (N'U', N'V') -- tables and views AND p.subentity_name = N''; -- ignore column permissions GO REVERT;]

  • Silahkan ganti nama_database dengan nama database yang anda gunakan pada SQL Server
  • Silahkan ganti nama_user_database dengan nama user pada database yang anda ingin tampilkan hak aksesnya.
Jalankan query diatas pada tab Query dan Execute, query tersebut akan menampilkan nama schema, nama object dan hak akses untuk user tersebut. Hasil akan terlihat mirip seperti gambar dibawah ini.



Untuk tutorial cara membuat hak akses anda bisa membaca artikel saya yang berjudul Cara membuat Hak Akses (Privileges) pada user SQL Server (Grant dan Revoke).

Semoga bermanfaat untuk rekan-rekan semua.

Comments

Post a Comment

Popular posts from this blog

Tutorial SQL Injection Menggunakan SQLMap

Kali ini kita akan membahas tutorial hacing dengan teknik SQL Injection menggunakan tool SQLMap untuk melakukan hacking atau serangan pada website berbasis data dengan tujuan untuk menemukan kerentanan keamanan pada website tersebut. SQL Injection adalah teknik injeksi code yang digunakan untuk melakukan serangan pada aplikasi web berbasis data di mana pernyataan malicious SQL dimasukkan ke dalam entri untuk di eksekusi (misalnya untuk menampilkan konten database ke penyerang). SQL injection dapat mengeksploitasi kerentanan keamanan pada perangkat lunak aplikasi, misalnya saat user salah melakukan filter inputan untuk pengiriman karakter yang disematkan dalam pernyataan SQL atau inputan user tidak diketik dengan benar dan tanpa diduga dieksekusi. SQL Injection lebih dikenal sebagai vektor serangan untuk sebuah situs web namun juga dapat digunakan untuk menyerang semua jenis database SQL. Apa itu SQLMap SQLMap adalah salah satu tool otomatis untuk melakukan SQL Injection yang

Penjumlahan dan pengurangan tanggal di PHP

Penjumlahan (tambah) dan pengurangan (kurang) tanggal di PHP sering  kita jumpai di beberapa kasus pembuatan sistem seperti pembuatan fitur peminjaman, perizinan, pemesanan dan lain-lain. Kali ini kita akan membahas bagaimana  suatu tanggal dapat di tambah atau di kurangi dengan hari, bulan dan tahun. Ok langsung saja kita bahas materinya!

Cara membuat Hak Akses (Privileges) pada user SQL Server (Grant dan Revoke)

Pada tutorial kali ini kita akan belajar bagaimana cara membuat atau memberi grant atau revoke hak akses (Privileges) pada user di SQL Server menggunakan syntax Transact SQL (T-SQL). Anda dapat memberi GRANT dan REVOKE hak akses pada berbagai objek database di SQL Server. Kali ini kita akan melihat bagaimana memberi dan menghapus hak akses pada tabel di SQL Server. Memberikan permissions dan menghapus permissions tidak terlalu sulit dilakukan di dalam SQL Server, hanya butuh beberapa waktu untuk menentukan permissions apa yang harus diterapkan. Sebelumnya anda harus membuat user dahulu pada SQL Server, setelah itu baru kita bisa memberi Hak Akses. Berikutnya pastikan anda sudah membuat atau menjalankan script dibawah ini. [USE [nama_database] GO CREATE USER [nama_user] FOR LOGIN [nama_user]] Grant Hak Akses (Privileges) pada  tabel Anda dapat memberi (Grant) berbagai hak akses ke tabel pada user. Hak akses ini bisa berupa kombinasi SELECT, INSERT, UPDATE, DELETE, REFERENCES