Logování vech =?iso-8859-1?q?DMLp=F8=EDkaz=F9_v=A0PostgreSQL?=?

Milan Zamazal pdm na zamazal.org
Pátek Květen 24 20:31:17 CEST 2002


>>>>> "IPPJ" == Ing Pavel PaJaSoft Janousek <janousek na fonet.cz> píše:

    IPPJ> Milan Zamazal wrote:
    >> o věc šitou na míru konkrétní aplikaci.  DDL pro mě není problém,
    >> uživatelé tyto operace nebudou provádět ani je mít povoleny.

    IPPJ> 	Jak to chcete zakazat na urovni databaze?

DROP tabulky smí provést pouze vlastník, práva na manipulace
s constraints, RULEs a triggery atd. jsou řízena přes GRANT, a CREATE
tabulek mě příliš netrápí -- žádnou škodu, kterou by nešlo napáchat
i bez toho, to nezpůsobí a viníka lze snadno dohledat.

    >> Dokazovat, kdo způsobil chybu.

    IPPJ> 	A nevedete zurnal o operacich, kdyz je to tak kriticke
    IPPJ> (samozrejme podporeny transkcemi)? - Samozrejme je to nutno na
    IPPJ> aplikacni urovni, osobne nevidim duvod, proc by to (ani na
    IPPJ> vyzadani) mel resit databazovy stroj.

O řešení na aplikační úrovni, tj. že k databázi bude přístup pouze přes
speciální serverovou aplikaci, uvažuji.  To je ovšem značně netriviální,
zejména z hlediska bezpečnosti a robustnosti.  Právě to byl cíl mého
dotazu -- tomuto řešení se pokusit vyhnout, díky využití nějakého
dostatečně jednoduchého mechanismu na serveru.

Obecně je výhodnější, když server (nebo knihovny, tam kde to má smysl)
nabízí pokročilé standardní prostředky, než si vše psát sám.  Například
využití RULEs může *velmi* odlehčit aplikačnímu kódu.

    IPPJ> 	A nejsou lepsi replikace? PostgreSQL 8.0, ktery to ma
    IPPJ> mit built-in jeste neni, ale projekt existuje davno a myslim,
    IPPJ> ze pouzitelnost je velka - odkaz najdete na technologicke
    IPPJ> stranke v domene postgresql.org.

Replikace by byly pro tu jednu polovinu mého problému úplně nejlepší,
nebylo mi však známo že pro PostgreSQL existují, děkuji za upozornění.
Nevíte, jsou-li s tím nějaké pozitivní nebo negativní zkušenosti?  Na
základě svých zkušeností jsem k pokročilým rysům PostgreSQL dost
skeptický, dokud nejsou pořádně odladěny.  Pokud by to mělo ohrozit
robustnost serveru, tak raději použiji to aplikační řešení.

Milan Zamazal

-- 
Free software is about freedom, not about free beer.  If you care only about
the latter, you'll end up with no freedom and no free beer.


Další informace o konferenci Test