Tampilan aman berparameter memberikan keamanan data tingkat baris dan kontrol akses dengan memfilter hasil kueri berdasarkan identitas pengguna aplikasi.
Tutorial ini menjelaskan cara menyiapkan tampilan aman berparameter di Cloud SQL, mengonfigurasi peran dan hak istimewa database untuk membatasi akses ke tabel dasar, dan memverifikasi keamanan data. Contoh yang diberikan dalam dokumen ini hanya untuk tujuan demonstrasi.
Apa itu tampilan aman yang diberi parameter?
Sebagai praktik terbaik umum, aplikasi Anda harus berjalan menggunakan akun layanan dengan akses minimal yang diperlukan ke database Anda. Misalnya, jika aplikasi Anda tidak boleh menulis ke database, aplikasi tersebut harus menggunakan peran dengan akses hanya baca. Anda harus mengonfigurasi kontrol akses ini di tingkat database.
Jika aplikasi Anda memerlukan keamanan yang lebih terperinci daripada izin akses tingkat database standar, Anda dapat menggunakan tampilan aman berparameter untuk memastikan bahwa pengguna hanya melihat data yang diizinkan.
Penggunaan tampilan aman yang diberi parameter memberikan dua manfaat utama:
- Keamanan tingkat baris dinamis: Memfilter kueri menggunakan ID pengguna akhir sehingga pengguna hanya mengakses data yang diizinkan terlepas dari susunan kata kueri.
- Pengelolaan peran yang disederhanakan: Menggunakan satu peran database bersama untuk semua pengguna aplikasi, bukan mengelola peran database terpisah untuk setiap individu.
Tujuan
- Buat tampilan aman yang diberi parameter dengan parameter tampilan bernama.
- Buat peran database yang digunakan oleh aplikasi untuk terhubung ke database dan mengakses tampilan aman berparameter.
- Beri izin peran baru ke tampilan aman yang diberi parameter dan cabut akses ke tabel dasar.
- Hubungkan menggunakan peran baru dan verifikasi bahwa tabel yang dibatasi tidak dapat diakses.
- Jalankan kueri pada tampilan aman berparameter menggunakan fungsi
execute_parameterized_query()atau menggunakan QueryData API.
Biaya
Dalam dokumen ini, Anda akan menggunakan komponen Google Cloudyang dapat ditagih berikut:
Untuk membuat perkiraan biaya berdasarkan proyeksi penggunaan Anda, gunakan kalkulator harga.
Pengguna Google Cloud baru mungkin memenuhi syarat untuk mendapatkan uji coba gratis.
Untuk menghindari penagihan berkelanjutan, hapus resource yang Anda buat setelah menyelesaikan tugas dalam dokumen ini. Untuk informasi selengkapnya, lihat Pembersihan.
Sebelum memulai
Sebelum Anda membuat tampilan aman yang diberi parameter, selesaikan prasyarat berikut.
Mengaktifkan penagihan dan API yang diperlukan
Di konsol Google Cloud , pilih project.
Pastikan penagihan diaktifkan untuk project Google Cloud Anda.
Aktifkan Cloud API yang diperlukan untuk membuat dan terhubung ke Cloud SQL.
Pada langkah Confirm project, klik Next untuk mengonfirmasi nama project yang akan Anda ubah.
Pada langkah Enable APIs, klik Enable untuk mengaktifkan berikut ini:
- API Cloud SQL untuk PostgreSQL
- Knowledge Catalog API
Membuat dan menghubungkan ke database
Menyiapkan lingkungan Anda
Untuk bersiap menjalankan kueri pada tampilan aman berparameter, siapkan database, peran database, ekstensi parameterized_views, dan skema aplikasi.
Aktifkan tanda database
Aktifkan tanda databasecloudsql.enable_parameterized_views, yang memuat library ekstensi yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi flag database instance.
Menyiapkan database
- Buat database bernama
databaseuntuk data aplikasi dan tampilan aman yang diparameterkan. Untuk mengetahui informasi selengkapnya, lihat Membuat database.
Membuat peran database, ekstensi, dan skema aplikasi
Di konsol Google Cloud , buka halaman Cloud SQL.
Pilih instance dari daftar.
Di menu navigasi, klik Cloud SQL Studio.
Login ke Studio menggunakan autentikasi postgres.
Klik Autentikasi. Panel Explorer menampilkan daftar objek di database Anda.
Klik New SQL editor tab atau New tab untuk membuka tab baru.
Untuk menggunakan tampilan berparameter, buat ekstensi
parameterized_viewsdi database Anda:-- Requires parameterized_views.enabled set to true CREATE EXTENSION parameterized_views;Saat ekstensi dibuat, database juga membuat skema bernama
parameterized_viewssehingga API berada dalam namespace skema tersebut dan API tersebut tidak berkonflik dengan API yang ada.Login sebagai pengguna dengan hak istimewa superuser, seperti pengguna
postgresbawaan.Buat peran database baru untuk menjalankan kueri terhadap tampilan aman yang diberi parameter. Ini adalah peran Cloud SQL yang digunakan aplikasi untuk terhubung dan login ke database untuk menjalankan kueri dengan akses terbatas ke kumpulan minimum fungsi atau objek publik yang diperlukan.
CREATE ROLE psv_user WITH LOGIN PASSWORD '...';Untuk informasi selengkapnya, lihat
CREATE USER.Hubungkan sebagai pengguna administratif.
SET role TO postgres;Buat skema yang berisi tabel.
CREATE SCHEMA store;Buat tabel dan masukkan data.
CREATE TABLE store.checked_items(bag_id INT,timestamp TIMESTAMP, loc_code CHAR(3), scan_type CHAR(1), location TEXT, customer_id INT); INSERT INTO store.checked_items (bag_id, timestamp, loc_code, scan_type, location, customer_id) VALUES (101, '2023-10-26 10:00:00', 'ABC', 'I', 'Warehouse A', 123), (102, '2023-10-26 10:15:30', 'DEF', 'O', 'Loading Dock B', 456), (103, '2023-10-26 10:30:45', 'GHI', 'I', 'Conveyor Belt 1', 789), (104, '2023-10-26 11:00:00', 'JKL', 'O', 'Shipping Area C', 101), (105, '2023-10-26 11:45:15', 'MNO', 'I', 'Sorting Station D', 202), (106, '2023-10-26 12:00:00', 'PQR', 'O', 'Truck Bay E', 303);
Membuat tampilan aman yang diberi parameter dan menyiapkan hak akses
Untuk membuat tampilan aman berparameter dan menyiapkan hak istimewa akses yang sesuai untuk tabel dan tampilan dasar, ikuti langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Cloud SQL.
Pilih instance dari daftar.
Di menu navigasi, klik Cloud SQL Studio.
Login ke Studio dan hubungkan ke
databasesebagaipostgres.Klik Autentikasi. Panel Explorer menampilkan daftar objek di database Anda.
Klik New SQL editor tab atau New tab untuk membuka tab baru.
Untuk memberikan akses terbatas ke tampilan, buat tampilan berparameter:
CREATE VIEW store.secure_checked_items WITH (security_barrier) AS SELECT bag_id, timestamp, location FROM store.checked_items t WHERE customer_id = $@app_end_userid;Memberikan akses ke tampilan.
GRANT SELECT ON store.secure_checked_items TO psv_user;Untuk mengakses tampilan, berikan akses ke skema.
GRANT USAGE ON SCHEMA store TO psv_user;Mencabut akses langsung ke tabel dasar.
REVOKE ALL PRIVILEGES ON store.checked_items FROM psv_user;Catatan: Pemilik tampilan berparameter harus memiliki hak istimewa
SELECTdi tabel dasar. Selain itu, pengguna tampilan berparameter harus memilikiUSAGEpada skema tampilan danSELECTpada tampilan. Misalnya, penggunapostgresmemiliki tampilan berparameter, sehingga memiliki hak istimewaSELECTpada tabel dasar, sementarapsv_userharus memilikiUSAGEpada skemastoredanSELECTpada tampilan.Login sebagai administrator
postgres, lalu berikan peranpsv_userkepada pengguna yang diautentikasi IAM:GRANT psv_user TO "IAM_USER_EMAIL";Ganti
IAM_USER_EMAILdengan alamat email pengguna IAM Anda.
Memverifikasi keamanan data
Untuk memverifikasi bahwa tampilan aman yang diberi parameter membatasi akses ke tampilan yang ditetapkan, login ke database sebagai pengguna yang diautentikasi IAM. Di Cloud SQL, pengguna IAM mewarisi izin peran database yang ditetapkan kepada mereka.
Login ke database sebagai pengguna yang diautentikasi IAM.
Pastikan tabel dasar tidak dapat diakses.
SELECT * FROM store.checked_items; ERROR: permission denied for table checked_itemsAkses tampilan aman yang diberi parameter menggunakan fungsi
execute_parameterized_query:SELECT * FROM parameterized_views.execute_parameterized_query( query => 'SELECT * from store.secure_checked_items', param_names => ARRAY ['app_end_userid'], param_values => ARRAY ['303'] );Buat kueri tampilan aman yang diberi parameter menggunakan sintaksis SQL dan permintaan
QueryDatadengan parameter PSV.curl -X POST \ "https://geminidataanalytics.googleapis.com/v1beta/projects/PROJECT_ID/locations/REGION:queryData" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ -d '{ "prompt": "Show me the checked items.", "context": { "datasource_references": { "cloud_sql_reference": { "database_reference": { "engine": "POSTGRESQL", "project_id": "PROJECT_ID", "region": "REGION", "instance_id": "INSTANCE_ID", "database_id": "DATABASE_ID" } } }, "parameterized_secure_view_parameters": { "parameters": { "app_end_userid": "303" } } }, "generation_options": { "generate_query_result": true, "generate_natural_language_answer": true, "generate_explanation": true } }'Ganti nilai berikut:
PROJECT_ID: Project ID Google Cloud Anda.REGION: Region tempat instance Cloud SQL untuk PostgreSQL Anda berada.INSTANCE_ID: ID instance Cloud SQL untuk PostgreSQL Anda.DATABASE_ID: ID database Cloud SQL untuk PostgreSQL Anda.
Pembersihan
Menghapus cluster
Saat menghapus cluster yang Anda buat di bagian sebelum memulai, Anda juga menghapus semua objek yang Anda buat.
Di konsol Google Cloud , buka halaman Cloud SQL.
Pilih instance dari daftar.
Klik Hapus.
Konfirmasi bahwa Anda ingin menghapus instance dengan memasukkan nama instance dan mengklik Hapus.