もうひとつ耳の痛い話が CHAPTER06 ユーザー設計 - ユーザ管理のテクニック の内容。Apache::DBI とかの永続接続を考えるとついつい接続ユーザを1人に絞りがちなんですけど、DBAの立場からするとダメダメという話。いや、そんな事は書いていないけど実務に落とすとようはそんな話。 理想はこうあるとセキュリティレベルの向上が図れます。※アプリ側からの使いやすさは別の話。 テーブルを所有するユーザと業務アプリケーションが使用するユーザを別にする 業務アプリケーションユーザを参照専用のユーザと更新可能ユーザに分けて作成する 業務アプリケーションで使用するユーザには、テーブル所有ユーザのオブジェクトに対するシノニムを作成する 業務アプリケーションユーザにはテーブル作成の権限を与えない システム権限はロールを作成してから付与する まぁ実際の使いやすさまで考えると、OLTPユーザとバッチユ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く