[pgsql-jp: 30800] Re: アクセス認証の改造

[谷口 彰]

この機能追加については、クエリの実行などを考慮するとアプリケーションレベルで
の認証は好ましくありません。
自身がデータベースを管理することを想像してみれば、データベース毎にデータベー
ス自身を管理するテーブルを持ちたいところです。これにより、アプリケーションや
CGIによる管理の自動化が実現可能だからです。

あれから多少ソースを読んだのですが、現実的なのはグループ管理の拡張であり、こ
こに絞りたいと思います。改造個所はほぼ３箇所に絞れます。

システム初期化時（/usr/share/pgsql/postgres.bki）
システムカタログのキャッシュ(backend/utils/cache/syscache.c)
システムカタログの更新(backend/catalog/aclchk.c)

石井さんのおかげで訂正個所の確信が持てました。ありがとうございます。
あとは次の問題の検討が完了すれば着手できます。

グループ管理が２段階のテーブル更新になるが、セマフォで保証されるか？
システムカタログのキャッシュで、メモリオーバフローとならないか？

ところで、この機能が好ましいか好ましくないか、皆さんのご意見をいただきたいの
ですが？