Kontrol akses hierarkis

Membuat Database PostgreSQL

Darryl Reeves

Industry Assistant Professor, New York University

Kontrol akses dengan skema

  • Skema - wadah bernama untuk objek basis data
  • Skema dapat dipakai untuk kontrol akses
Membuat Database PostgreSQL

Contoh: penggunaan skema di basis data finances

  • Akses pasangan ke basis data finances
  • Skema public dipakai default
  • Dua skema baru: me dan spouse
CREATE SCHEMA me;

CREATE SCHEMA spouse;

CREATE TABLE me.account (...);

CREATE TABLE spouse.account (...);
Membuat Database PostgreSQL

Memberi hak istimewa skema

CREATE USER better_half WITH PASSWORD 'changeme';

GRANT USAGE ON SCHEMA spouse TO better_half;

GRANT USAGE ON SCHEMA public TO better_half;

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA spouse;

TO better_half;

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public

TO better_half;

Kontrol akses berbasis skema diterapkan

Membuat Database PostgreSQL

Menggunakan grup

  • Grup - tipe peran yang mewakili satu atau lebih pengguna
  • Kontrol akses dapat diterapkan pada level grup
CREATE GROUP family;

GRANT USAGE ON SCHEMA public TO family;

GRANT SELECT, INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA

public TO family;

ALTER GROUP family ADD USER fin
ALTER GROUP family ADD USER better_half;
Membuat Database PostgreSQL

Akses data bersama dan individual

  • Akses skema bersama diaktifkan untuk skema public
  • Skema individual mengendalikan akses data
Membuat Database PostgreSQL

Ayo berlatih!

Membuat Database PostgreSQL

Preparing Video For Download...