Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan tampilan aman berparameter

Halaman ini menjelaskan tampilan aman berparameter di AlloyDB untuk PostgreSQL, yang menyediakan keamanan data aplikasi dan kontrol akses baris menggunakan tampilan SQL serta membantu memastikan bahwa pengguna aplikasi hanya dapat melihat data yang seharusnya mereka akses.

Tampilan aman berparameter adalah ekstensi dari tampilan aman PostgreSQL, yang memungkinkan Anda menggunakan parameter tampilan bernama khusus aplikasi dalam definisi tampilan. Kemampuan ini menyediakan antarmuka yang mengambil kueri dan nilai untuk parameter bernama. Antarmuka menjalankan kueri dengan nilai tersebut, yang digunakan di seluruh eksekusi kueri.

Berikut adalah contoh tampilan aman berparameter:

CREATE VIEW secure_checked_items WITH (security_barrier) AS
       SELECT bag_id, timestamp, location
       FROM checked_items t
       WHERE customer_id = $@app_end_userid;

Anda dapat membuat kueri tampilan aman berparameter menggunakan prosedur tersimpan execute_parameterized_query, atau dengan menjalankan pernyataan EXECUTE .. WITH VIEW PARAMETERS. Untuk mengetahui informasi selengkapnya, lihat Mengelola keamanan data aplikasi menggunakan tampilan aman berparameter AlloyDB.

Manfaat tampilan aman berparameter

Tampilan aman berparameter sangat cocok untuk mengelola keamanan data di tingkat database, terutama saat Anda menangani kueri ad hoc dari sumber yang tidak tepercaya, seperti kueri yang diterjemahkan dari bahasa alami. Tampilan ini menawarkan cara yang fleksibel untuk menerapkan kontrol akses terperinci.

Misalnya, pertimbangkan aplikasi yang melacak bagasi check-in pelanggan. Pelanggan dengan ID pengguna 12345 bertanya, "Di mana tas saya?" Dalam skenario ini, tampilan aman berparameter memastikan hal berikut:

Kueri hanya menampilkan baris yang dapat diakses oleh pengguna yang mengirimkan kueri—misalnya, baris yang ditautkan ke ID pengguna 12345.

Mitigasi risiko keamanan

Tampilan aman berparameter membantu memitigasi risiko keamanan saat pengguna akhir menjalankan kueri yang tidak tepercaya—seperti kueri bahasa alami—di database Anda. Risiko ini mencakup:

Perintah berbahaya: Pengguna mungkin mencoba memanipulasi model dasar untuk mengakses semua data aplikasi.
Kueri SQL dengan cakupan luas: Model bahasa besar (LLM) dapat membuat kueri SQL yang mengekspos data sensitif, bahkan dari kueri pengguna yang bermaksud baik.

Dengan menggunakan tampilan aman berparameter, Anda dapat membatasi rentang baris yang tersedia untuk setiap pengguna aplikasi. Kontrol ini memastikan keamanan data, terlepas dari cara pengguna menyusun kuerinya.

Pengelolaan akses data

Tampilan aman berparameter mengatasi tantangan umum dalam mengelola akses data untuk sejumlah besar pengguna yang terus bertambah.

Pengelolaan pengguna yang disederhanakan: Dengan tampilan aman berparameter, Anda dapat menggunakan satu peran database untuk melayani semua pengguna akhir, bukan menggunakan metode yang mungkin mengharuskan Anda membuat pengguna atau peran database terpisah untuk setiap pengguna akhir. Tampilan aman berparameter membantu menyederhanakan pengelolaan pengguna dan koneksi untuk aplikasi yang setiap pengguna akhirnya hanya memerlukan akses ke datanya sendiri.

Misalnya, dalam aplikasi maskapai penerbangan tempat pelanggan hanya boleh melihat pemesanan mereka sendiri, Anda dapat menentukan satu tampilan aman berparameter yang diparameterkan oleh ID pengguna akhir. Tabel virtual ini memungkinkan satu peran database –dengan akses ke tabel virtual, bukan tabel pokok– untuk melayani semua pengguna, yang menyederhanakan pengelolaan pengguna dan koneksi database.
Penerapan keamanan yang disederhanakan: Tampilan aman yang diparameterkan secara inheren menggabungkan kontrol akses. Saat tampilan dikueri, parameter keamanan yang ditentukan akan diterapkan secara konsisten, terlepas dari pengguna yang mengakses tampilan. Pendekatan ini berbeda dengan situasi saat kebijakan keamanan yang mendasar pada tabel dasar mungkin tidak otomatis berlaku untuk tampilan tanpa konfigurasi tambahan.

Untuk mengetahui informasi selengkapnya tentang mekanisme keamanan yang ada di PostgreSQL, seperti Kebijakan Keamanan Tingkat Baris (RLS), lihat Kebijakan Keamanan Tingkat Baris.

Mekanisme keamanan

Tampilan aman berparameter memberi developer aplikasi keamanan data dan kontrol akses baris menggunakan metode berikut:

Tampilan yang dibuat menggunakan opsi WITH (security barrier) memberikan keamanan tingkat baris dengan mencegah fungsi dan operator yang dipilih secara berbahaya agar tidak meneruskan nilai dari baris hingga setelah tampilan selesai. Untuk mengetahui informasi selengkapnya tentang klausa WITH (security barrier), lihat Aturan dan Hak Istimewa.
Parameterisasi menggunakan parameter tampilan bernama memungkinkan tampilan database yang dibatasi dan diparameterkan oleh nilai yang disediakan oleh aplikasi berdasarkan keamanan tingkat aplikasi, seperti autentikasi pengguna akhir.
Penerapan batasan tambahan pada kueri yang mengakses tampilan berparameter berguna untuk aplikasi yang menjalankan kueri yang tidak tepercaya dari pengguna akhir—seperti yang dihasilkan oleh pembuatan SQL dari bahasa alami AI. Hal ini mencegah keluar dari batas keamanan yang disediakan oleh tampilan aman berparameter dan mengelola penggunaan resource. Untuk mengetahui informasi selengkapnya, lihat Pembatasan yang diterapkan pada kueri.

Batasan

Anda harus mengaktifkan tanda tampilan berparameter secara terpisah di setiap instance AlloyDB. Objek tampilan berparameter yang dibuat di instance utama disebarkan ke instance kumpulan baca dan replika lintas region. Namun, setelan tanda parameterized_views.enabled tidak diterapkan secara otomatis dan harus ditetapkan secara manual di setiap instance. Untuk mengetahui informasi selengkapnya, lihat Sebelum memulai.

Anda tidak dapat membuat kueri tampilan berparameter pada instance kumpulan baca atau pada replika lintas region sebelum mengaktifkan tanda parameterized_views.enabled di setiap instance.