[pgsql-jp: 34451] Re: PostgreSQL/Oracle/MySQL の機能比較

EBIHARA Yuichiro uiebi @ yahoo.co.jp
2004年 12月 9日 (木) 18:05:33 JST


海老原です。

> 済みません.ちょっとイメージが湧かないんですが.私こういうのあんまり詳
> >
> しくないので,具体的に「セキュリティ」や「監査」を評価する基準があれば

とりあえずセキュリティに関しては思い付くままにキーワードを並べてみます。

 - ユーザ・グループ管理
 - ユーザ認証
 - パスワード管理
 - 権限・ロール
 - アクセス制限(行レベルや列レベル)
 - データ暗号化
 - 通信暗号化

まだあるかも。

各項目・各DBMSの評価は時間ができたら自分なりの考えを送るかもしれません。
が、たぶん時間がないので、もし興味をお持ちいただけるようでしたら、皆さん
でディスカッションを進めていただければと思います。

監査については、僕の言いたいことは概ね浅見さんに指摘していただきました。

ちょっと追加すると、PostgreSQLもMySQLもSQL文のロギングをオンにすればある
程度OKだと思うのですが、やはりOracle、MS SQL Serverのようにそのものずばり
の監査機能があると便利です(DB2は良く知らないっす)。

例えばCUSTOMER表に重要顧客情報が格納されているとして、SQL文を探せばその表
からのデータ読み出しは捕捉できます。
しかしCUSTOMER表に対して、CUSTOMER_Vというビューが定義されて、そのビュー
経由で読み出されたらどうでしょう?
ビュー作成・アクセスのSQLもチェックするとか不可能ではないですが、OracleやSQL
Server
ならCUSTOMER表に監査設定するだけでビュー経由も監査されるから便利なのです
。

海老原 雄一郎



pgsql-jp メーリングリストの案内