[pgsql-jp: 30800] Re: アクセス認証の改造
谷口 彰
akira @ datasource.jp
2003年 8月 18日 (月) 05:08:42 JST
この機能追加については、クエリの実行などを考慮するとアプリケーションレベルで
の認証は好ましくありません。
自身がデータベースを管理することを想像してみれば、データベース毎にデータベー
ス自身を管理するテーブルを持ちたいところです。これにより、アプリケーションや
CGIによる管理の自動化が実現可能だからです。
あれから多少ソースを読んだのですが、現実的なのはグループ管理の拡張であり、こ
こに絞りたいと思います。改造個所はほぼ3箇所に絞れます。
システム初期化時(/usr/share/pgsql/postgres.bki)
システムカタログのキャッシュ(backend/utils/cache/syscache.c)
システムカタログの更新(backend/catalog/aclchk.c)
石井さんのおかげで訂正個所の確信が持てました。ありがとうございます。
あとは次の問題の検討が完了すれば着手できます。
グループ管理が2段階のテーブル更新になるが、セマフォで保証されるか?
システムカタログのキャッシュで、メモリオーバフローとならないか?
ところで、この機能が好ましいか好ましくないか、皆さんのご意見をいただきたいの
ですが?
pgsql-jp メーリングリストの案内