PostgreSQL mengelola kontrol akses melalui peran (yang berfungsi sebagai pengguna dan grup) dan hak istimewa (izin yang diberikan pada objek). Sistem ini mengontrol siapa yang dapat terhubung, dan apa yang dapat mereka lakukan — fundamental untuk keamanan basis data.
ROLE app_user LOGIN PASSWORD ;
ROLE readonly;
readonly app_user;
Di Postgres, sebuah peran adalah konsep terpadu — dapat masuk (bertindak sebagai pengguna) dan/atau berisi peran lain (bertindak sebagai grup). Model fleksibel ini menangani baik pengguna maupun grup izin.
-- grant specific privileges on objects
GRANT SELECT ON users TO readonly; -- read-only on a table
GRANT SELECT, INSERT, UPDATE, DELETE ON orders TO app_user; -- full data access
GRANT USAGE ON SCHEMA sales TO app_user; -- access a schema
GRANT ALL PRIVILEGES ON DATABASE mydb TO admin;
REVOKE INSERT ON orders FROM app_user; -- take away a privilege
Hak istimewa (SELECT, INSERT, UPDATE, DELETE, USAGE, dll.) diberikan pada objek (tabel, skema, basis data) ke peran — mengontrol dengan tepat apa yang dapat dilakukan setiap peran.
-- ✅ grant only the permissions each role actually needs
GRANT SELECT ON reports TO analyst; -- analyst can only READ reports
-- ❌ don't grant ALL PRIVILEGES or superuser broadly — minimize the blast radius
Privilege minimal — memberikan setiap peran hanya izin yang diperlukan — adalah praktik keamanan inti yang membatasi kerusakan dari kredensial yang dikompromikan atau kesalahan.
-- the object's OWNER has full control; new objects need explicit grants
ALTER DEFAULT PRIVILEGES IN SCHEMA sales
GRANT SELECT ON TABLES TO readonly; -- auto-grant on FUTURE tables
Memahami peran dan hak istimewa PostgreSQL penting untuk keamanan basis data — mengontrol siapa yang dapat mengakses basis data dan apa yang dapat mereka lakukan adalah fundamental untuk melindungi data, sehingga pengetahuan ini sangat berharga untuk basis data produksi mana pun.
Memahami konsep peran (model terpadu Postgres di mana peran berfungsi sebagai pengguna — yang dapat masuk — dan grup — kumpulan izin yang diwarisi peran lain) diperlukan untuk mengelola akses, karena itulah cara Anda membuat pengguna basis data dan mengorganisir izin.
Mengetahui cara memberikan dan mencabut hak istimewa (SELECT, INSERT, dll.) pada objek (tabel, skema, basis data) ke peran sangat penting untuk mengontrol dengan tepat apa yang dapat dilakukan setiap pengguna atau aplikasi.
Yang sangat penting adalah prinsip privilege minimal — memberikan setiap peran hanya izin yang benar-benar diperlukan (misalnya peran analis hanya-baca, peran aplikasi dengan hanya akses yang diperlukan) daripada izin luas atau superuser — yang merupakan praktik keamanan inti yang membatasi kerusakan dari kredensial yang dikompromikan, bug, atau kesalahan (pertahanan nyata dan penting).
Memahami hak istimewa default dan kepemilikan (pemilik objek memiliki kontrol penuh; objek di masa depan mungkin memerlukan hibah eksplisit) melengkapi manajemen akses praktis.
Karena keamanan basis data sangat penting (basis data menyimpan data sensitif dan berharga), dan karena kontrol akses yang tepat melalui peran dan hibah privilege minimal adalah cara Anda melindungi data tersebut dan membatasi risiko, memahami peran dan hak istimewa PostgreSQL — model peran terpadu, memberikan/mencabut hak istimewa, dan terutama prinsip privilege minimal — adalah pengetahuan yang relevan dengan keamanan penting untuk mengelola dan mengamankan basis data produksi, tanggung jawab yang sering relevan dan topik umum bagi siapa pun yang mengelola akses basis data.