tundra

Kelompok Pengguna Linux Indonesia (KPLI Depok)

Menambah wawasan LINUX dengan Ngoprek bareng

KPLI Bogor, KPLI Depok dan KPLI Jakarta

Membuat rencana besar untuk Indonesia

SEAMEO SEAMOLEC

Training of Mobile Java Programming

KECERIAAN

Rasa Senang Menghampiri, Ketika Beban Terlepas dari Pikiran

KOMUNIKASI

Ketika Kata Mengubah Dunia

PENGAJIAN LINUX

Ketika Rumah dijadikan Tempat Ngoprek Linux

PEMIMPIN

Bersama Menteri Komunikasi dan Informatika

LINUX VAGANZA

Hajatan KPLI Bogor dan SMKN 3 Bogor

LINUX VAGANZA Versi 2

Hajatan KPLI Bogor dan Bina Sarana Informatika (BSI) Bogor

Senangnya berbagi Ilmu Mengenai Linux

Mengenalkan Linux di Bina Sarana Informatika (BSI) Bogor

Linux Goes to School

SMK Prisma Depok dan KPLI Bogor

Belajar PostgreSQL 4

Jan 22nd, 2010 by Hendra Nuryuliansyah | 0

Sudah dibaca: 252

Perkerjaan Database Administrator (DBA) cukuplah sulit, dari menambah user, menambah group, menjaga keamanan database dll. Tapi disinilah seni dari DBA. Disini saya akan berbagi ilmu mengenai pembuatan user dan group di PostgreSQL Caranya adalah:

Kita harus masuk terlebih dahulu ke User postgres, karena pemberian hak kepada user lain harus melalui user postgres.

Code block

postgres@darkstar:~$ psql -U postgres -W
Password FOR user postgres:
psql (8.4.2)
Type "help" FOR help.
 
postgres=#

Melihat perintah apa saja yang terkandung dalam CREATE USER, Anda bisa melihat dengan menambah option \h CREATE USER:

Code block

postgres=# \h CREATE USER;
Command:     CREATE USER
Description: define a new DATABASE role
Syntax:
CREATE USER name [ [ WITH ] OPTION [ ... ] ]
 
WHERE OPTION can be:
 
      SUPERUSER | NOSUPERUSER
    | CREATEDB | NOCREATEDB
    | CREATEROLE | NOCREATEROLE
    | CREATEUSER | NOCREATEUSER
    | INHERIT | NOINHERIT
    | LOGIN | NOLOGIN
    | CONNECTION LIMIT connlimit
    | [ ENCRYPTED | UNENCRYPTED ] PASSWORD 'password'
    | VALID UNTIL 'timestamp'
    | IN ROLE rolename [, ...]
    | IN GROUP rolename [, ...]
    | ROLE rolename [, ...]
    | ADMIN rolename [, ...]
    | USER rolename [, ...]
    | SYSID uid
 
Command:     CREATE USER MAPPING
Description: define a new mapping of a user TO a FOREIGN server
Syntax:
CREATE USER MAPPING FOR { username | USER | CURRENT_USER | PUBLIC }
    SERVER servername
    [ OPTIONS ( OPTION 'value' [ , ... ] ) ]

Postgres meletakkan security-nya pada file pg_hba.conf, Anda bisa lihat disini

vi /usr/local/pg80/data/pg_hba.conf

Secara default Postgres memberikan hak akses kepada setiap user tanpa mengisikan password:

Code block

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
 
# "local" is for Unix domain socket connections only
local   all         all                               trust
# IPv4 local connections:
host    all         all         127.0.0.1/32          trust
# IPv6 local connections:
host    all         all         ::1/128               trust

Gunakan option password dimana proses otorisasi diterapkan pada user yang akan kita buat:

Code block

# "local" is for Unix domain socket connections only
local   all         all                               password

Disini saya akan membuat Group java, untuk memudahkan dalam pengelompokan otoritas user:

Code block

postgres=# CREATE GROUP java;
CREATE ROLE

Sekarang saya mau membuat user tundra, lalu dimasukkan kedalam Group java:

Code block

postgres=# CREATE USER tundra password 'tundra' in group java;
CREATE ROLE

Disini saya memberikan database khusus untuk belajar java, dengan nama database latihan_java:

Code block

postgres=# CREATE DATABASE latihan_java;
CREATE DATABASE

Untuk memastikan apakah user tundra telah aktif, Anda dapat melakukan langkah seperti dibawah ini:

Code block

postgres=# \c latihan_java tundra
Password FOR user tundra:
psql (8.4.2)
You are now connected TO DATABASE "latihan_java" AS user "tundra".
latihan_java=>