2007-05-01から1ヶ月間の記事一覧
前に「チケットをゲット!」と呑気に書いていたPostgreSQL Conference 2007だが、突如、SE-PostgreSQLのネタでしゃべることになった。 主催者の日本PostgreSQLユーザ会の方から、ショートセッションを持ってみませんかと依頼を受けたのだ。SE-PostgreSQLをPR…
先日の第74回カーネル読書会のビデオが Google video にアップされました。http://video.google.com/videoplay?docid=7902362834184864913自分のプレゼンをVTR撮影して後で振り返ってみると参考になりますね。 ・やたら「えー」が多い。 自分では全く意識し…
pg_dump --enable-securityで、セキュリティコンテキスト付きのデータベースのダンプを行う。ただし、全てのDBオブジェクトに対して可能というわけではなく、 ・テーブル(Table) ・カラム(Column) ・タプル(Tuple) ・関数(Function) に対するセキュリティコ…
COPY TO/FROM 構文の主な用途は、データベースのバックアップとリストアで、pg_dumpコマンドが内部的に使っている。pg_dumpでセキュリティコンテキスト付きのCOPY TO/FROMを可能にするには、若干、COPYコマンドの実装に手を加える必要があった。 実は、昔の(…
SE-PostgreSQLでOUTER JOINを使った場合、PostgreSQLの行フィルタリングの制約からサブクエリへの書き換えを行って対処していることは既に書いた通りである。 http://kaigai.sblo.jp/article/3860897.htmlしかし単純に以下のように書き換えてしまうと、LEFT …
別に rakuten.co.jp の論評ではなく、東北楽天イーグルスの方の話。オリックスに3連勝の後、日本ハムにも連勝して、球団創設以来の5連勝との事。私は判官贔屓というか、弱いチームが頑張っていると応援したくなるのは日本人の性だと勝手に思って居るのだが…
CREATE TABLE構文/CREATE DATABASE構文/CREATE FUNCTION構文に、CONTEXT='xxx'オプションを追加した。 これによって、明示的にセキュリティコンテキストを指定してDBオブジェクトを新しく作成することができる。この機能拡張の意図は、pg_dump/pg_restoreコ…
と言っても、PostgreSQL Conference 2007のチケットなんですけどね。 色気のない話で失礼しましたw注目しているのは、PostgreSQL Global Development Team の Josh Berkus の講演。 彼はSE-PostgreSQLに興味を持っているとかで、色々とアドバイスをもらった…
YLUGのカーネル読書会でSE-PostgreSQLの話をしてきた。発表の途中でガンガン質問が飛んできていい感じ。興味を持ってもらえてる証拠だ。面白かったのは、OS屋からの視点と、DB屋からの視点の差という話。 基本的にOS屋の私としては、DBにデータを入れてしま…
ひとまず、SE-PostgreSQLのドキュメント(日本語版)を書いた。http://sepgsql.googlecode.com/files/sepgsql_security_guide-1.0beta.pdf但し、5章のバックアップ/リストアの部分はまだ書いていない。これは、pg_dumpとpg_restoreへの機能拡張が済んでいない…