Implementasi Authentication & Authorization Pada CockroachDB

posted in: cockcroachdb, db server, linux, no sql, ubuntu | 0

Halo sobat sekolahlinux pada tutorial kali ini kita akan melanjutkan pembahasan tentang cockroachdb, namun kali ini kita akan berfokus pada pembahasan tentang authentication & authorization di cockroachdb, sebelum melanjutkan pada bahasan pastikan kamu sudah install cockroachdb dalam mode secure, nah sekarang yuk mari kita masuk ke pembahasan

Authentication

adalah feature security yang menjadikan cockroachdb servermu menjadi lebih secure karena setiap aplikasi atau service yang ingin terhubung dengan cockroachdb server diharuskan memiliki ca certificate, dan jika service atau aplikasi ingin langsung mendapatkan akses root maka kalian perlu juga menggunakan client certificate yang dibuat untuk user root, untuk tutorialnya kalian bisa lihat di article saya yang sebelumnya di link berikut (https://sekolahlinux.com/setup-cockcroachdb-cluster-pada-ubuntu-18-x/)

  • jadi agar kamu bisa terhubung atau membuat koneksi dengan secure cockroachdb, kamu membuatuhkan ca.crt atau ca certificate yang sebelumnya telah di generate
  • lalu agar kamu bisa masuk dan login kedalamnya tanpa user dan password kamu membutuhkan client certificate yang sebelumnya telah di generate

 

Authorization

adalah feature lanjutan dari feature Authentication, yang mana feature ini hanya bisa digunakan jika kamu menggunakan feature Authentication atau mode secure, feature ini bekerja dengan cara menggunakan user dan password untuk securitynya, user tersebut juga bisa dilimit privilegenya khusus untuk database yang sudah di grant ke user tersebut, dan pada feature ini kamu tidak memerlukan client certificate, kamu hanya perlu ca certificate, oke sekarang mari kita coba

pertama kamu harus membuat database dulu

jika sudah masuk kedalam database tersebut

selanjutnya buat user beserta password

lalu grant user yang telah kita buat ke database sekolahlinux yang tadi kita buat juga

selanjutnya grant semua table yang ada di dalam database sekolahlinux ke user dbadmin

jika sudah jalankan perintah dibawah untuk check privileges yang dimiliki oleh user dbadmin

maka akan tampil output seperti dibawah ini

jika sudah keluar dari cockroachdb sql cli, lalu buat folder sekolahlinux

jika sudah sekarang copy file ca.crt yang ada di folder cert hasil generate di tutorial sebelumnya ke folder sekolahlinux

sekarang coba ls folder certs dan folder sekolahlinux

oke jika kita lihat diatas, file ca.crt berhasil kita copy, sekarang kita coba login menggunakan user dbadmin yang tadi kita buat dengan command seperti dibawah ini

maka outputnya kurang lebih seperti dibawah, kita akan diminta password

lalu bagaimana jika saya ingin login menggunakan user dbadmin tanpa diminta password? solusinya adalah kamu harus membuat client certificate, contohnya seperti dibawah ini saya akan membuat client certificate untuk user dbadmin

maka didalam folder sekolahlinux akan ada 2 file certificate & key seperti dibawah ini

selanjutnya coba kamu login kembali ke cockroachdb sql cli menggunakan perintah berikut

maka outputnya adalah seperti dibawah

kita tidak diminta password seperti sebelumnya, karena kita auth nya menggunakan client certificate

nah sekian tutorial dari sekolahlinux, selamat mencoba

sumber:

  • https://www.cockroachlabs.com/docs/stable/authentication.html
  • https://www.cockroachlabs.com/docs/stable/authorization.html

Leave a Reply

Your email address will not be published. Required fields are marked *