[pgsql-jp: 34451] Re: PostgreSQL/Oracle/MySQL の機能比較
EBIHARA Yuichiro
uiebi @ yahoo.co.jp
2004年 12月 9日 (木) 18:05:33 JST
海老原です。
> 済みません.ちょっとイメージが湧かないんですが.私こういうのあんまり詳
> >
> しくないので,具体的に「セキュリティ」や「監査」を評価する基準があれば
とりあえずセキュリティに関しては思い付くままにキーワードを並べてみます。
- ユーザ・グループ管理
- ユーザ認証
- パスワード管理
- 権限・ロール
- アクセス制限(行レベルや列レベル)
- データ暗号化
- 通信暗号化
まだあるかも。
各項目・各DBMSの評価は時間ができたら自分なりの考えを送るかもしれません。
が、たぶん時間がないので、もし興味をお持ちいただけるようでしたら、皆さん
でディスカッションを進めていただければと思います。
監査については、僕の言いたいことは概ね浅見さんに指摘していただきました。
ちょっと追加すると、PostgreSQLもMySQLもSQL文のロギングをオンにすればある
程度OKだと思うのですが、やはりOracle、MS SQL Serverのようにそのものずばり
の監査機能があると便利です(DB2は良く知らないっす)。
例えばCUSTOMER表に重要顧客情報が格納されているとして、SQL文を探せばその表
からのデータ読み出しは捕捉できます。
しかしCUSTOMER表に対して、CUSTOMER_Vというビューが定義されて、そのビュー
経由で読み出されたらどうでしょう?
ビュー作成・アクセスのSQLもチェックするとか不可能ではないですが、OracleやSQL
Server
ならCUSTOMER表に監査設定するだけでビュー経由も監査されるから便利なのです
。
海老原 雄一郎
pgsql-jp メーリングリストの案内