Mengontrol akses pengguna ke database Postgre SQL - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengontrol akses pengguna ke database Postgre SQL

Database baru di Postgre selalu SQL dibuat dengan set default hak istimewa dalam public skema database yang memungkinkan semua pengguna database dan peran untuk membuat objek. Hak akses ini memungkinkan pengguna basis data untuk terhubung ke basis data, misalnya, dan membuat tabel sementara saat terhubung.

Untuk mengontrol akses pengguna dengan lebih baik ke instans database yang Anda buat pada instans Postgre DB AndaRDS, kami sarankan Anda mencabut SQL hak istimewa default ini. public Setelah melakukannya, Anda kemudian memberikan hak akses khusus untuk pengguna basis data secara lebih rinci, seperti yang diperlihatkan dalam prosedur berikut ini.

Untuk menyiapkan peran dan hak akses untuk instans basis data baru

Misalkan Anda menyiapkan database pada DB RDS untuk digunakan oleh beberapa peneliti, yang semuanya membutuhkan akses baca-tulis ke database.

  1. Gunakan psql (ataupgAdmin) untuk terhubung ke SQL

    psql --host=your-db-instance.666666666666.aws-region.rds.amazonaws.com --port=5432 --username=postgres --password

    Saat diminta, masukkan kata sandi Anda. Klien psql menghubungkan dan menampilkan basis data koneksi administratif default, postgres=>, sebagai perintah.

  2. Untuk mencegah pengguna basis data membuat objek dalam skema public, lakukan tindakan berikut:

    postgres=> REVOKE CREATE ON SCHEMA public FROM PUBLIC;
REVOKE

  3. Selanjutnya, buat instans basis data baru:

    postgres=> CREATE DATABASE lab_db;
CREATE DATABASE

  4. Cabut semua hak akses dari skema PUBLIC pada basis data baru ini.

    postgres=> REVOKE ALL ON DATABASE lab_db FROM public;
REVOKE

  5. Buat peran untuk pengguna basis data.

    postgres=> CREATE ROLE lab_tech;
CREATE ROLE

  6. Berikan pengguna basis data yang memiliki peran ini kemampuan untuk terhubung ke basis data.

    postgres=> GRANT CONNECT ON DATABASE lab_db TO lab_tech;
GRANT

  7. Berikan semua hak akses pada basis data ini kepada semua pengguna dengan peran lab_tech.

    postgres=> GRANT ALL PRIVILEGES ON DATABASE lab_db TO lab_tech;
GRANT

  8. Buat pengguna basis data, sebagai berikut:

    postgres=> CREATE ROLE lab_user1 LOGIN PASSWORD 'change_me';
CREATE ROLE
postgres=> CREATE ROLE lab_user2 LOGIN PASSWORD 'change_me';
CREATE ROLE

  9. Beri hak akses terkait peran lab_tech kepada dua pengguna ini:

    postgres=> GRANT lab_tech TO lab_user1;
GRANT ROLE
postgres=> GRANT lab_tech TO lab_user2;
GRANT ROLE

Pada titik ini, lab_user1 dan lab_user2 dapat terhubung ke basis data lab_db. Contoh ini tidak mengikuti praktik terbaik untuk penggunaan perusahaan, yang mungkin termasuk membuat beberapa instans basis data, skema yang berbeda, dan pemberian izin terbatas. Untuk informasi lebih lengkap dan skenario tambahan, lihat Mengelola SQL Pengguna dan Peran Postgre.

Untuk informasi lebih lanjut tentang hak istimewa dalam SQL database Postgre, lihat GRANTperintah dalam dokumentasi Postgre. SQL