[pgsql-jp: 30810] Re: アクセス認証の改造

[谷口 彰]

谷口です。

> というか，インターネットに直接接続されたDBへのlibpqその他からアクセス
> を許したいので，PostgreSQL自身が持つ認証機能を使うしかない，というのが
> もともと1万人分のACLが必要になった理由なのでしょうね．まあ，想像ですが．

その通りです。
データ利用料の支払状況によって、認証を変更する必要があるからです。

> でも，それが本当の理由であるとして，私ならば，PostgreSQLのproxyサーバ
> を作り，そこでアクセス制限を掛ける方法を取りますね．その方がセキュリティ
> や管理を考えると好ましいと思います．

現状でそのようなものがあれば、教えていただけませんか？
できれば利用したいのですが。
同一データベース内でテーブル別に認証をしたいのですが、可能でしょうか？
もともとはデータベースアクセス用のサーバを作成し、そのサーバを経由して実際の
データベースサーバ（PostgreSQL・MySQL・Oracle）にアクセスさせようと考えたの
です。
自分で作成するとすれば、PostgreSQLを改造するほうがコストが低いと判断したので
すが。

> 「グループ管理の拡張」というのが何を指すのかよくわかりませんが，単に1
> 万人分のACLリストを含むグループを作りたい，つまり
>
> ALTER GROUP foo ADD USER foo1, foo2,... (以後，1万人のユーザリストが続く)
>
> ということであれば，現状でも可能ですけど，そういうことではない？

実際にテストしたのですが、ブロックサイズ（タプルサイズ）を最大（32768）にし
てリコンパイルしてもサイズオーバーになるため、ブロックサイズに依存しない方法
をとりたいのです。

もともとPostgreSQLを選択したのは、オープンソースであり、今回のような改造が可
能であるから、なんですけど。

----------------------------------------
DataSource    http://www.datasource.jp/
谷口　彰        akira ＠ datasource.jp