SlideShare a Scribd company logo

PostgreSQL Karakteristik dan Pengamanannya

Wihartoyo Wihartoyo
Wihartoyo Wihartoyo

PostgreSQL adalah sistem database terbuka yang telah berkembang selama 15 tahun dan dapat berjalan pada berbagai platform. PostgreSQL memiliki kapasitas yang besar dan fitur keamanan yang kuat. Langkah-langkah keamanan penting untuk PostgreSQL meliputi pengaturan hak akses pengguna, konfigurasi otentikasi, dan pengelolaan hak akses database.

Technology
1 of 11
PostgreSQL Karakteristik dan Pengamanannya Powerpoint Templates Page 1
PostgreSQL Sekilas PostgreSQL adalah opensource object-relational database system. Database engine ini telah berkembang sebagai opensource project yang aktif selama 15 tahun. Database engine ini bisa berjalan dalam varian platform yang sangat luas dari Linux (dan variannya), UNIX (AIX, BSD, HP-UX, SGI IRIX, Mac OSX, Solaris, True64), dan Windows. Dalam hal data type, bisa dikatakan PostgreSQL adalah database opensource yang paling lengkap type datanya. PostgreSQL comply dengan SQL-ANSI:2008. Menurut kapasitasnya PostgreSQL bisa digambarkan sebagai berikut: Maximum Maximum Maximum Maximum Maximum Maximum Maximum database size Table Size Row Size Field Size Rows per Table Column per Table Indexes per Table : : : : : : : unlimited 32 GB 1.6 TB 1 GB Unlimited 250 – 1600 Unlimited CURRENT Version Release 9.2.x Powerpoint Templates Page 2
PostgreSQL Gambaran Fisik: physical storage Data yang tersimpan pada PostgreSQL akan tersimpan pada $PGDATA dengan nama direktory bebas yang akan dikenali melalui parameter ‘ -D ’ pada saat menjalankan wrapper server ‘ pg_ctl ’. Struktur yang ada di bawab $PGDATA adalah sebagai berikut: Sumber:http://www.postgresql.org/docs/9.1/static/storage-file-layout.html Powerpoint Templates Page 3
PostgreSQL Gambaran Fisik: konfigurasi Ada 2 file konfigurasi penting yang mengontrol engine postgreSQL, yakni pg_hba.conf dan postgresql.conf. Kedua file ini secara default bisa diketemukan di bawah $PGDATA, meskipun pada beberapa distro linux dilepaskan ke direktori lain. • Pg_hba.conf adalah flle yang mengatur client authentication. Clent authentication melalui pg_hba.conf ini melengkapi authentication internal pstgresql. • Dengan pg_hba.conf, authentication diperkuat dengan memberikan parameter user, database, alamat ip yang sah untuk mengakses. • Pg_hba.conf memberikan direction bagaimana postgresql engine melakukan authenctication. • Yang harus diperhatikan adalah bila ada direction ‘trust’ untuk authentication yang akan mendirect agar postgresql tidak lagi mempedulikan password dari user yang melakukan akses. • Postgresql.conf adalah file yang digunakan untuk mencatat parameterparameter yang digunakan untuk menjalankan postgresql engine. Dengan file ini pula parameter tuning di level engine dilakukan. Powerpoint Templates Page 4
PostgreSQL Security Features Matrix PostgreSQL telah dilengkapi dengan fitur security yang berkembang terus semenjak versi 8.1. Bagian yang di tandai warna kuning adalah yang saat ini dipergunakan. Sumber: http://www.postgresql.org/about/featurematix/#security Powerpoint Templates Page 5
PostgreSQL Langkah Pengamanan Hal-hal yang perlu diperhatikan dalam melakukan pengamanan data untuk database yang dijalankan dengan PostgreSQL dalam sistem operasi Linux/Unix dengan pemilik dan operator sebagai pihak yang berbeda adalah: User Operator, Operating system user yang menjalankan service postgresql (postgres) User ini bisa melakukan start, restart, dan reload yang umum dilakukan untuk mengimplementasikan perubahan konfigurasi. User ini harus mempunyai kepemilikan terhadap $PGDATA. User ini dapat diberikan kepada operator, namun bila ini adalah ‘postgres’ atau user lain yang juga terdaftar pada database engine, maka dia tidak boleh menggunakan ‘trust’ authentication untuk localhost dan password level database engine harus berbeda dengan operating system. Superuser level operating system (root) Operating system user dengan level superuser bisa masuk sebagai user yang menjalankan service postgresql dengan command ‘su –l postgres –c …..’ dimana ‘-c’ adalah command untuk mengoperasikan service postgresql. User ini tidak dapat diberikan kepada operator. Penempatan….. Powerpoint Templates Page 6
PostgreSQL Langkah Pengamanan Penempatan pg_hba.conf dan postgresql.conf dan pembatasan baca/tulisnya Pg_hba.conf harus dimiliki oleh ‘root’ tetapi boleh dibaca oleh yang lain sehingga hanya root yang bisa melakukan modifikasi terhadap pg_hba.conf namun user operator yang digunakan dalam menjalan service bisa membaca contentnya . Berikan attribute 645 (write by root, read by root, read by other, execute search by other) pada file pg_hba.conf. Postgresql.conf, karena sifatnya dapat diberikan kepemilikannya kepada user operator sehingga operator dan fungsi DBA bisa mengimplementasikan parameter tuning level engine. Implementasi ‘sudoers’ sudoers adalah fasilitas pada operating system linux yang memungkinkan seorang user menjalankan aplikasi sebagai user lain yang dalam hal ini umumnya adalah superuser atau root. Tidak boleh ada operating system user yang dikuasakan kepada operator yang masuk sebagai sudoers. Powerpoint Templates Page 7
PostgreSQL Langkah Pengamanan Superuser level engine dan Operator user level engine. Superuser pada level engine secara default adalah postgres yang secara default juga merupakan operator user pada level OS. Implementasi pengamanannya bisa dilakukan dengan Memberikan password pada user postgres tersebut dan merubah authentication nya dari ‘trust’ menjadi md5 atau mekanisme lain selain trust. Contoh penambahan operuser: -->ALTER USER postgres WITH PASSWORD ‘newpassword’; Membuat user pada level engine pada group sesuai database owner yang akan dimaintain dan revoke seluruh grant terhadap database yang akan dimaintain. -->CREATE USER operuser IN GROUP postgres PASSWORD ‘operpassword’; -->ALTER USER operuser NOSUPERUSER NOCREATEDB NOCREATEROLE NOCREATEUSER NOINHERIT; -->REVOKE ALL ON DATABASE maintaineddb FROM operuser; Powerpoint Templates Page 8
PostgreSQL Langkah Pengamanan Contoh perubahan attribut pada pg_hba.conf Powerpoint Templates Page 9
PostgreSQL Langkah Pengamanan Contoh perubahan content file pg_hba.conf. Highlight merah, default value diremove atau di-comment, tambah 2 entry untuk postgres dan operuser. Karena aksesnya lokal, operuser bisa menggunakan trust maupun mekanisme lainnya. Powerpoint Templates Page 10
Terima Kasih Powerpoint Templates Page 11

Recommended

Easy Upgrade OJS 2.4.x to OJS 3.x
Easy Upgrade OJS 2.4.x to OJS 3.xEasy Upgrade OJS 2.4.x to OJS 3.x
Easy Upgrade OJS 2.4.x to OJS 3.xRelawan Jurnal Indonesia
 
Instalasi OJS 2 di Web Hosting
Instalasi OJS 2 di Web HostingInstalasi OJS 2 di Web Hosting
Instalasi OJS 2 di Web HostingRelawan Jurnal Indonesia
 
Intalasi OJS 3.x Pada CPANEL (Fresh Install)
Intalasi OJS 3.x Pada CPANEL (Fresh Install)Intalasi OJS 3.x Pada CPANEL (Fresh Install)
Intalasi OJS 3.x Pada CPANEL (Fresh Install)Relawan Jurnal Indonesia
 
Ajar mysql5 1
Ajar mysql5 1Ajar mysql5 1
Ajar mysql5 1Haswi Haswi
 
Tugas bu linda
Tugas bu lindaTugas bu linda
Tugas bu lindasuhartini_ubd
 
Tugas 1 rekayasa web
Tugas 1 rekayasa webTugas 1 rekayasa web
Tugas 1 rekayasa webNasrul Akbar
 
Tugas 1
Tugas 1Tugas 1
Tugas 1nurul azmi
 
anak lorong punya materi
anak lorong punya materianak lorong punya materi
anak lorong punya materialbert giban
 

Recommended

Easy Upgrade OJS 2.4.x to OJS 3.x
Easy Upgrade OJS 2.4.x to OJS 3.xEasy Upgrade OJS 2.4.x to OJS 3.x
Easy Upgrade OJS 2.4.x to OJS 3.xRelawan Jurnal Indonesia
 
Instalasi OJS 2 di Web Hosting
Instalasi OJS 2 di Web HostingInstalasi OJS 2 di Web Hosting
Instalasi OJS 2 di Web HostingRelawan Jurnal Indonesia
 
Intalasi OJS 3.x Pada CPANEL (Fresh Install)
Intalasi OJS 3.x Pada CPANEL (Fresh Install)Intalasi OJS 3.x Pada CPANEL (Fresh Install)
Intalasi OJS 3.x Pada CPANEL (Fresh Install)Relawan Jurnal Indonesia
 
Ajar mysql5 1
Ajar mysql5 1Ajar mysql5 1
Ajar mysql5 1Haswi Haswi
 
Tugas bu linda
Tugas bu lindaTugas bu linda
Tugas bu lindasuhartini_ubd
 
Tugas 1 rekayasa web
Tugas 1 rekayasa webTugas 1 rekayasa web
Tugas 1 rekayasa webNasrul Akbar
 
Tugas 1
Tugas 1Tugas 1
Tugas 1nurul azmi
 
anak lorong punya materi
anak lorong punya materianak lorong punya materi
anak lorong punya materialbert giban
 
Filesystem hierarchy standard
Filesystem hierarchy standardFilesystem hierarchy standard
Filesystem hierarchy standardRivaldoAnandaWibowo
 
Makalah pemrograman generasi keempat postgresql
Makalah pemrograman generasi keempat postgresqlMakalah pemrograman generasi keempat postgresql
Makalah pemrograman generasi keempat postgresqlfaisalrafix
 
Lapres 6 1235010002
Lapres 6 1235010002Lapres 6 1235010002
Lapres 6 1235010002Abrianto Nugraha
 
Cara replikasi
Cara replikasiCara replikasi
Cara replikasichrezjohn
 
Presentasi bd2 jefri 4.3 logging
Presentasi bd2 jefri 4.3 loggingPresentasi bd2 jefri 4.3 logging
Presentasi bd2 jefri 4.3 loggingJefri Fahrian
 
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeeze
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeezeMedia penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeeze
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeezeSuyadi Abu Farros
 
Perintah Dasar Linux
Perintah Dasar LinuxPerintah Dasar Linux
Perintah Dasar Linuxsyifamiftahuljannah
 
Konfigurasi NFS
Konfigurasi NFSKonfigurasi NFS
Konfigurasi NFSsyahrulfadillah16
 
FreeBSD Database Server
FreeBSD Database ServerFreeBSD Database Server
FreeBSD Database ServerTelkom Institute of Management
 
Instalasi Upgrade Open Journal System
Instalasi Upgrade Open Journal SystemInstalasi Upgrade Open Journal System
Instalasi Upgrade Open Journal SystemRelawan Jurnal Indonesia
 
Php curl
Php curlPhp curl
Php curlDeddy Setyadi
 
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2Hary HarysMatta
 
Jarkom md2
Jarkom md2Jarkom md2
Jarkom md2azmi007
 
Db link my sql-oracle
Db link my sql-oracleDb link my sql-oracle
Db link my sql-oraclefizrulfaces
 
MySQL 1, introduction
MySQL 1, introductionMySQL 1, introduction
MySQL 1, introductionFahri Firdausillah
 
Praktikum 3 WML, PHP,dan MySQL
Praktikum 3 WML, PHP,dan MySQLPraktikum 3 WML, PHP,dan MySQL
Praktikum 3 WML, PHP,dan MySQLDaris Ilma
 
Active Directory Win Server
Active Directory Win ServerActive Directory Win Server
Active Directory Win ServerHajra Rasmita
 
Struktur so dan basic command linux
Struktur so dan basic command linuxStruktur so dan basic command linux
Struktur so dan basic command linuxadam diarama
 
Tugas 1 tkj (perintah dasar linux ubuntu)
Tugas 1 tkj (perintah dasar linux ubuntu)Tugas 1 tkj (perintah dasar linux ubuntu)
Tugas 1 tkj (perintah dasar linux ubuntu)RX-0-3
 
PostgreSQL
PostgreSQLPostgreSQL
PostgreSQLaulia rachmawati
 
Management database
Management databaseManagement database
Management databaseYurikaMayasari
 
Audit trail oracle & postgre sql comparison
Audit trail oracle & postgre sql comparisonAudit trail oracle & postgre sql comparison
Audit trail oracle & postgre sql comparisonmukti tama
 

More Related Content

What's hot

Makalah pemrograman generasi keempat postgresql
Makalah pemrograman generasi keempat postgresqlMakalah pemrograman generasi keempat postgresql
Makalah pemrograman generasi keempat postgresqlfaisalrafix
 
Cara replikasi
Cara replikasiCara replikasi
Cara replikasichrezjohn
 
Presentasi bd2 jefri 4.3 logging
Presentasi bd2 jefri 4.3 loggingPresentasi bd2 jefri 4.3 logging
Presentasi bd2 jefri 4.3 loggingJefri Fahrian
 
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeeze
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeezeMedia penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeeze
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeezeSuyadi Abu Farros
 
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2Hary HarysMatta
 
Jarkom md2
Jarkom md2Jarkom md2
Jarkom md2azmi007
 
Db link my sql-oracle
Db link my sql-oracleDb link my sql-oracle
Db link my sql-oraclefizrulfaces
 
Praktikum 3 WML, PHP,dan MySQL
Praktikum 3 WML, PHP,dan MySQLPraktikum 3 WML, PHP,dan MySQL
Praktikum 3 WML, PHP,dan MySQLDaris Ilma
 
Active Directory Win Server
Active Directory Win ServerActive Directory Win Server
Active Directory Win ServerHajra Rasmita
 
Struktur so dan basic command linux
Struktur so dan basic command linuxStruktur so dan basic command linux
Struktur so dan basic command linuxadam diarama
 
Tugas 1 tkj (perintah dasar linux ubuntu)
Tugas 1 tkj (perintah dasar linux ubuntu)Tugas 1 tkj (perintah dasar linux ubuntu)
Tugas 1 tkj (perintah dasar linux ubuntu)RX-0-3
 

What's hot (19)

Filesystem hierarchy standard
Filesystem hierarchy standardFilesystem hierarchy standard
Filesystem hierarchy standard
 
Makalah pemrograman generasi keempat postgresql
Makalah pemrograman generasi keempat postgresqlMakalah pemrograman generasi keempat postgresql
Makalah pemrograman generasi keempat postgresql
 
Lapres 6 1235010002
Lapres 6 1235010002Lapres 6 1235010002
Lapres 6 1235010002
 
Cara replikasi
Cara replikasiCara replikasi
Cara replikasi
 
Presentasi bd2 jefri 4.3 logging
Presentasi bd2 jefri 4.3 loggingPresentasi bd2 jefri 4.3 logging
Presentasi bd2 jefri 4.3 logging
 
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeeze
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeezeMedia penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeeze
Media penyimpanan-terdistribusi-degan-glusterfs-pada-debian-squeeze
 
Perintah Dasar Linux
Perintah Dasar LinuxPerintah Dasar Linux
Perintah Dasar Linux
 
Konfigurasi NFS
Konfigurasi NFSKonfigurasi NFS
Konfigurasi NFS
 
FreeBSD Database Server
FreeBSD Database ServerFreeBSD Database Server
FreeBSD Database Server
 
Instalasi Upgrade Open Journal System
Instalasi Upgrade Open Journal SystemInstalasi Upgrade Open Journal System
Instalasi Upgrade Open Journal System
 
Php curl
Php curlPhp curl
Php curl
 
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2
Implementasi Kannel dengan modem Wavecom di Linux OpenSuSE 11.2
 
Jarkom md2
Jarkom md2Jarkom md2
Jarkom md2
 
Db link my sql-oracle
Db link my sql-oracleDb link my sql-oracle
Db link my sql-oracle
 
MySQL 1, introduction
MySQL 1, introductionMySQL 1, introduction
MySQL 1, introduction
 
Praktikum 3 WML, PHP,dan MySQL
Praktikum 3 WML, PHP,dan MySQLPraktikum 3 WML, PHP,dan MySQL
Praktikum 3 WML, PHP,dan MySQL
 
Active Directory Win Server
Active Directory Win ServerActive Directory Win Server
Active Directory Win Server
 
Struktur so dan basic command linux
Struktur so dan basic command linuxStruktur so dan basic command linux
Struktur so dan basic command linux
 
Tugas 1 tkj (perintah dasar linux ubuntu)
Tugas 1 tkj (perintah dasar linux ubuntu)Tugas 1 tkj (perintah dasar linux ubuntu)
Tugas 1 tkj (perintah dasar linux ubuntu)
 

Similar to PostgreSQL Karakteristik dan Pengamanannya

Audit trail oracle & postgre sql comparison
Audit trail oracle & postgre sql comparisonAudit trail oracle & postgre sql comparison
Audit trail oracle & postgre sql comparisonmukti tama
 
Sim, tisa widyastuti, hapzi ali, sistem manajemen database, universitas mercu...
Sim, tisa widyastuti, hapzi ali, sistem manajemen database, universitas mercu...Sim, tisa widyastuti, hapzi ali, sistem manajemen database, universitas mercu...
Sim, tisa widyastuti, hapzi ali, sistem manajemen database, universitas mercu...Tisa Widyastuti
 
Audit Trail Comparison Oracle & PostgreSQL
Audit Trail Comparison Oracle & PostgreSQLAudit Trail Comparison Oracle & PostgreSQL
Audit Trail Comparison Oracle & PostgreSQLNein Raka
 
Kelebihan dan kekurangan database engine
Kelebihan dan kekurangan database engineKelebihan dan kekurangan database engine
Kelebihan dan kekurangan database engineroji muhidin
 
Database For Software Development Trend
Database For Software Development TrendDatabase For Software Development Trend
Database For Software Development TrendLogistyo Yulistianto
 
Technology Consulting _ by Slidesgo.pptx
Technology Consulting _ by Slidesgo.pptxTechnology Consulting _ by Slidesgo.pptx
Technology Consulting _ by Slidesgo.pptxAgusNugraha39
 
Tips Keamanan Software OJS : Panduan Untuk Pemula
Tips Keamanan Software OJS : Panduan Untuk PemulaTips Keamanan Software OJS : Panduan Untuk Pemula
Tips Keamanan Software OJS : Panduan Untuk PemulaDwi Fajar Saputra
 
Integrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceIntegrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceDwi Fajar Saputra
 
Ws 01-install appserv+xampp+konfigurasi file
Ws 01-install appserv+xampp+konfigurasi fileWs 01-install appserv+xampp+konfigurasi file
Ws 01-install appserv+xampp+konfigurasi fileWahiduna ElQudsy
 
Tugas resume aplinet (edi,vani,risky)
Tugas resume aplinet (edi,vani,risky)Tugas resume aplinet (edi,vani,risky)
Tugas resume aplinet (edi,vani,risky)Koplak Koplakan
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832fahreza yozi
 
Cara Install Openbravo 2.50 MP 43 di Ubuntu
Cara Install Openbravo 2.50 MP 43 di UbuntuCara Install Openbravo 2.50 MP 43 di Ubuntu
Cara Install Openbravo 2.50 MP 43 di UbuntuWirabumi Software
 
Instalasi Oracle Xe Dan Administrasi User
Instalasi Oracle Xe Dan Administrasi UserInstalasi Oracle Xe Dan Administrasi User
Instalasi Oracle Xe Dan Administrasi UserLaboratorium Sirkel
 

Similar to PostgreSQL Karakteristik dan Pengamanannya (20)

PostgreSQL
PostgreSQLPostgreSQL
PostgreSQL
 
Management database
Management databaseManagement database
Management database
 
Audit trail oracle & postgre sql comparison
Audit trail oracle & postgre sql comparisonAudit trail oracle & postgre sql comparison
Audit trail oracle & postgre sql comparison
 
Sim, tisa widyastuti, hapzi ali, sistem manajemen database, universitas mercu...
Sim, tisa widyastuti, hapzi ali, sistem manajemen database, universitas mercu...Sim, tisa widyastuti, hapzi ali, sistem manajemen database, universitas mercu...
Sim, tisa widyastuti, hapzi ali, sistem manajemen database, universitas mercu...
 
Audit Trail Comparison Oracle & PostgreSQL
Audit Trail Comparison Oracle & PostgreSQLAudit Trail Comparison Oracle & PostgreSQL
Audit Trail Comparison Oracle & PostgreSQL
 
Kelebihan dan kekurangan database engine
Kelebihan dan kekurangan database engineKelebihan dan kekurangan database engine
Kelebihan dan kekurangan database engine
 
Database For Software Development Trend
Database For Software Development TrendDatabase For Software Development Trend
Database For Software Development Trend
 
Technology Consulting _ by Slidesgo.pptx
Technology Consulting _ by Slidesgo.pptxTechnology Consulting _ by Slidesgo.pptx
Technology Consulting _ by Slidesgo.pptx
 
Tips Keamanan Software OJS : Panduan Untuk Pemula
Tips Keamanan Software OJS : Panduan Untuk PemulaTips Keamanan Software OJS : Panduan Untuk Pemula
Tips Keamanan Software OJS : Panduan Untuk Pemula
 
Presentation dyan
Presentation dyanPresentation dyan
Presentation dyan
 
Jawaban 1
Jawaban 1Jawaban 1
Jawaban 1
 
Integrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceIntegrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspace
 
Ws 01-install appserv+xampp+konfigurasi file
Ws 01-install appserv+xampp+konfigurasi fileWs 01-install appserv+xampp+konfigurasi file
Ws 01-install appserv+xampp+konfigurasi file
 
Js 2 asj
Js 2 asjJs 2 asj
Js 2 asj
 
Bab 03-program-program my sql
Bab 03-program-program my sqlBab 03-program-program my sql
Bab 03-program-program my sql
 
Tugas resume aplinet (edi,vani,risky)
Tugas resume aplinet (edi,vani,risky)Tugas resume aplinet (edi,vani,risky)
Tugas resume aplinet (edi,vani,risky)
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832
 
Building a Secure Web Application
Building a Secure Web ApplicationBuilding a Secure Web Application
Building a Secure Web Application
 
Cara Install Openbravo 2.50 MP 43 di Ubuntu
Cara Install Openbravo 2.50 MP 43 di UbuntuCara Install Openbravo 2.50 MP 43 di Ubuntu
Cara Install Openbravo 2.50 MP 43 di Ubuntu
 
Instalasi Oracle Xe Dan Administrasi User
Instalasi Oracle Xe Dan Administrasi UserInstalasi Oracle Xe Dan Administrasi User
Instalasi Oracle Xe Dan Administrasi User
 

PostgreSQL Karakteristik dan Pengamanannya

  • 2. PostgreSQL Sekilas PostgreSQL adalah opensource object-relational database system. Database engine ini telah berkembang sebagai opensource project yang aktif selama 15 tahun. Database engine ini bisa berjalan dalam varian platform yang sangat luas dari Linux (dan variannya), UNIX (AIX, BSD, HP-UX, SGI IRIX, Mac OSX, Solaris, True64), dan Windows. Dalam hal data type, bisa dikatakan PostgreSQL adalah database opensource yang paling lengkap type datanya. PostgreSQL comply dengan SQL-ANSI:2008. Menurut kapasitasnya PostgreSQL bisa digambarkan sebagai berikut: Maximum Maximum Maximum Maximum Maximum Maximum Maximum database size Table Size Row Size Field Size Rows per Table Column per Table Indexes per Table : : : : : : : unlimited 32 GB 1.6 TB 1 GB Unlimited 250 – 1600 Unlimited CURRENT Version Release 9.2.x Powerpoint Templates Page 2
  • 3. PostgreSQL Gambaran Fisik: physical storage Data yang tersimpan pada PostgreSQL akan tersimpan pada $PGDATA dengan nama direktory bebas yang akan dikenali melalui parameter ‘ -D ’ pada saat menjalankan wrapper server ‘ pg_ctl ’. Struktur yang ada di bawab $PGDATA adalah sebagai berikut: Sumber:http://www.postgresql.org/docs/9.1/static/storage-file-layout.html Powerpoint Templates Page 3
  • 4. PostgreSQL Gambaran Fisik: konfigurasi Ada 2 file konfigurasi penting yang mengontrol engine postgreSQL, yakni pg_hba.conf dan postgresql.conf. Kedua file ini secara default bisa diketemukan di bawah $PGDATA, meskipun pada beberapa distro linux dilepaskan ke direktori lain. • Pg_hba.conf adalah flle yang mengatur client authentication. Clent authentication melalui pg_hba.conf ini melengkapi authentication internal pstgresql. • Dengan pg_hba.conf, authentication diperkuat dengan memberikan parameter user, database, alamat ip yang sah untuk mengakses. • Pg_hba.conf memberikan direction bagaimana postgresql engine melakukan authenctication. • Yang harus diperhatikan adalah bila ada direction ‘trust’ untuk authentication yang akan mendirect agar postgresql tidak lagi mempedulikan password dari user yang melakukan akses. • Postgresql.conf adalah file yang digunakan untuk mencatat parameterparameter yang digunakan untuk menjalankan postgresql engine. Dengan file ini pula parameter tuning di level engine dilakukan. Powerpoint Templates Page 4
  • 5. PostgreSQL Security Features Matrix PostgreSQL telah dilengkapi dengan fitur security yang berkembang terus semenjak versi 8.1. Bagian yang di tandai warna kuning adalah yang saat ini dipergunakan. Sumber: http://www.postgresql.org/about/featurematix/#security Powerpoint Templates Page 5
  • 6. PostgreSQL Langkah Pengamanan Hal-hal yang perlu diperhatikan dalam melakukan pengamanan data untuk database yang dijalankan dengan PostgreSQL dalam sistem operasi Linux/Unix dengan pemilik dan operator sebagai pihak yang berbeda adalah: User Operator, Operating system user yang menjalankan service postgresql (postgres) User ini bisa melakukan start, restart, dan reload yang umum dilakukan untuk mengimplementasikan perubahan konfigurasi. User ini harus mempunyai kepemilikan terhadap $PGDATA. User ini dapat diberikan kepada operator, namun bila ini adalah ‘postgres’ atau user lain yang juga terdaftar pada database engine, maka dia tidak boleh menggunakan ‘trust’ authentication untuk localhost dan password level database engine harus berbeda dengan operating system. Superuser level operating system (root) Operating system user dengan level superuser bisa masuk sebagai user yang menjalankan service postgresql dengan command ‘su –l postgres –c …..’ dimana ‘-c’ adalah command untuk mengoperasikan service postgresql. User ini tidak dapat diberikan kepada operator. Penempatan….. Powerpoint Templates Page 6
  • 7. PostgreSQL Langkah Pengamanan Penempatan pg_hba.conf dan postgresql.conf dan pembatasan baca/tulisnya Pg_hba.conf harus dimiliki oleh ‘root’ tetapi boleh dibaca oleh yang lain sehingga hanya root yang bisa melakukan modifikasi terhadap pg_hba.conf namun user operator yang digunakan dalam menjalan service bisa membaca contentnya . Berikan attribute 645 (write by root, read by root, read by other, execute search by other) pada file pg_hba.conf. Postgresql.conf, karena sifatnya dapat diberikan kepemilikannya kepada user operator sehingga operator dan fungsi DBA bisa mengimplementasikan parameter tuning level engine. Implementasi ‘sudoers’ sudoers adalah fasilitas pada operating system linux yang memungkinkan seorang user menjalankan aplikasi sebagai user lain yang dalam hal ini umumnya adalah superuser atau root. Tidak boleh ada operating system user yang dikuasakan kepada operator yang masuk sebagai sudoers. Powerpoint Templates Page 7
  • 8. PostgreSQL Langkah Pengamanan Superuser level engine dan Operator user level engine. Superuser pada level engine secara default adalah postgres yang secara default juga merupakan operator user pada level OS. Implementasi pengamanannya bisa dilakukan dengan Memberikan password pada user postgres tersebut dan merubah authentication nya dari ‘trust’ menjadi md5 atau mekanisme lain selain trust. Contoh penambahan operuser: -->ALTER USER postgres WITH PASSWORD ‘newpassword’; Membuat user pada level engine pada group sesuai database owner yang akan dimaintain dan revoke seluruh grant terhadap database yang akan dimaintain. -->CREATE USER operuser IN GROUP postgres PASSWORD ‘operpassword’; -->ALTER USER operuser NOSUPERUSER NOCREATEDB NOCREATEROLE NOCREATEUSER NOINHERIT; -->REVOKE ALL ON DATABASE maintaineddb FROM operuser; Powerpoint Templates Page 8
  • 9. PostgreSQL Langkah Pengamanan Contoh perubahan attribut pada pg_hba.conf Powerpoint Templates Page 9
  • 10. PostgreSQL Langkah Pengamanan Contoh perubahan content file pg_hba.conf. Highlight merah, default value diremove atau di-comment, tambah 2 entry untuk postgres dan operuser. Karena aksesnya lokal, operuser bisa menggunakan trust maupun mekanisme lainnya. Powerpoint Templates Page 10