こんにちは、海老原です。 > アプリケーション側に手が入ってしまうので、view かPL/pgSQL を > 使うしかないか・・・。 そしたらDBにアクセスできる人はそのビューを参照すれば復号 化された データを取得できるわけで、 > # 巷で騒がれている個人情報漏洩事件を受け、開発者であっ ても簡単 > # には生データを閲覧させたくない、とのことです。 この目的が達成できないんじゃないか? という疑問は杞憂です か? それじゃあビューに対するアクセス権限を、という話になると 、結局の ところ谷田さんが言うところの「権限管理」に戻るわけで、最 初から 暗号化などせずにテーブルに対する権限管理をしても同じなわ けで。 -- 海老原 雄一郎