Tentang Kata Sandi Default untuk PostgreSQL

Ketika menginstal PostgreSQL, salah satu hal pertama yang sering ditanyakan oleh pengguna baru adalah: “Apa kata sandi default untuk PostgreSQL?” Jawabannya sedikit lebih rumit dari yang diperkirakan, karena secara default, PostgreSQL tidak menetapkan kata sandi yang sudah ditentukan sebelumnya untuk pengguna default. Sebaliknya, ia bergantung pada metode autentikasi lokal seperti autentikasi “peer” atau “ident”, tergantung pada sistem dan konfigurasi Anda.

Pengguna administratif default yang dibuat selama instalasi biasanya disebut `postgres`. Namun, user ini tidak memiliki password yang ditetapkan secara default, dan akses login biasanya dibatasi pada mesin lokal. Untuk berinteraksi dengan basis data sebagai pengguna `postgres`, Anda biasanya perlu beralih ke akun pengguna sistem `postgres` dengan menggunakan perintah seperti `sudo -i -u postgres`, dan kemudian mengakses shell PostgreSQL melalui `psql`.

Untuk mengizinkan akses jarak jauh atau login berbasis kata sandi, Anda harus secara eksplisit mengatur kata sandi untuk pengguna `postgres` menggunakan perintah SQL (misalnya, `ALTER USER postgres WITH PASSWORD ‘yourpassword’;`) dan memodifikasi berkas `pg_hba.conf` untuk mengizinkan autentikasi kata sandi. Ini adalah langkah penting ketika mengkonfigurasi PostgreSQL untuk lingkungan produksi.

Memahami cara kerja autentikasi di PostgreSQL sangat penting untuk fungsionalitas dan keamanan. Selalu ikuti praktik terbaik dengan menetapkan kata sandi yang kuat, membatasi akses dengan aturan firewall, dan secara teratur meninjau pengaturan otentikasi untuk melindungi basis data Anda dari akses yang tidak sah.

Tidak Ada Kata Sandi Default di PostgreSQL

Tidak seperti beberapa sistem basis data, PostgreSQL tidak memberikan kata sandi default ke akun superuser basis data(postgres) selama instalasi. Sebaliknya, sistem ini mengikuti pendekatan yang aman, mengharuskan pengguna untuk membuat dan mengelola kata sandi secara eksplisit. Berikut ini adalah cara kerja penyiapan awal dan bagaimana Anda bisa mendapatkan akses ke database:

1. Pengguna Super Awal: Setelah menginstal PostgreSQL, sistem akan membuat akun superuser default yang disebut postgres. Akun ini memiliki kontrol penuh atas basis data.
2. Tidak ada kata sandi yang ditentukan sebelumnya: Di luar kotak, PostgreSQL tidak memiliki kata sandi yang ditetapkan untuk pengguna postgres. Tergantung pada sistem operasi Anda, Anda mungkin dapat masuk ke PostgreSQL tanpa kata sandi jika Anda menggunakan akun OS yang sama dengan yang digunakan untuk menginstal PostgreSQL (biasanya postgres atau root).

Mengakses PostgreSQL untuk Pertama Kali

Untuk mengakses basis data PostgreSQL setelah instalasi, ikuti langkah-langkah berikut:

• Linux: Pada banyak sistem Linux, Anda dapat beralih ke pengguna postgres melalui baris perintah dan mengakses PostgreSQL tanpa memerlukan kata sandi:
  sudo -i -u postgres
psql


  Setelah berada di dalam prompt PostgreSQL, Anda dapat membuat kata sandi untuk pengguna postgres:

  SQL

  ALTER USER postgres PASSWORD 'kata sandi Anda';

• Windows: Untuk Windows, proses instalasi biasanya meminta kata sandi untuk pengguna postgres selama proses setup. Jika Anda lupa atau melewatkan pengaturan kata sandi, Anda dapat mengatur ulang dengan menggunakan akun administratif.

Mengkonfigurasi Otentikasi Kata Sandi

Otentikasi PostgreSQL dikelola oleh berkas pg_hba.conf. Berkas ini mendefinisikan bagaimana pengguna mengautentikasi, termasuk apakah mereka perlu menggunakan kata sandi atau jika metode lain (seperti autentikasi rekan) diizinkan.

Sebagai contoh, jika Anda menggunakan autentikasi kata sandi dan perlu mengatur kata sandi untuk pengguna postgres, pastikan berkas pg_hba.conf memiliki baris berikut ini untuk memberlakukan login kata sandi untuk koneksi lokal:

Pengaturan ini mengharuskan pengguna postgres memberikan kata sandi hash MD5 saat melakukan koneksi.

Mengatur ulang kata sandi postgres

Jika Anda lupa kata sandi postgres, Anda dapat mengatur ulang kata sandi dengan mengikuti langkah-langkah berikut:

1. Ubah pg_hba.conf untuk mengizinkan autentikasi kepercayaan: Dalam berkas pg_hba.conf, ubah sementara metode yang digunakan pengguna postgres untuk mempercayai koneksi lokal. Hal ini memungkinkan Anda untuk masuk tanpa kata sandi:
   local all postgres trust

2. Mulai ulang PostgreSQL: Setelah mengedit berkas, mulai ulang layanan PostgreSQL:
   sudo service postgresql restart

3. Ubah Kata Sandi: Sekarang, Anda dapat mengakses PostgreSQL tanpa kata sandi dan mengubah kata sandi postgres:
   psql -U postgres
ALTER USER postgres PASSWORD 'newpassword';

4. Kembalikan perubahan pg_hba.conf: Setelah kata sandi ditetapkan, kembalikan perubahan pada berkas pg_hba.conf untuk memberlakukan autentikasi kata sandi lagi.

Praktik Terbaik untuk Mengelola Kata Sandi PostgreSQL

• Kata Sandi yang Kuat: Selalu buat kata sandi yang kuat untuk pengguna postgres untuk mengamankan basis data Anda.
• Manajemen Peran: Daripada menggunakan superuser postgres untuk operasi sehari-hari, buatlah role baru dengan hak istimewa terbatas. Hal ini akan meminimalisir risiko jika kredensial dibobol.
• Perbarui Metode Otentikasi: Tinjau dan perbarui file pg_hba.conf Anda secara teratur untuk memastikan Anda menggunakan metode autentikasi yang aman (seperti scram-sha-256).
• Rotasi Kata Sandi Secara Teratur: Rotasi kata sandi secara berkala, terutama untuk akun superuser.

Kesimpulan

PostgreSQL tidak memiliki kata sandi default yang sudah ditentukan sebelumnya untuk alasan keamanan. Pada saat instalasi, Anda perlu mengatur kata sandi untuk pengguna postgres secara manual. Memahami sistem otentikasi PostgreSQL dan praktik terbaik untuk manajemen kata sandi akan membantu Anda mengamankan basis data Anda dari akses yang tidak sah.