数日前にTOASTメカニズムで書いたように、PostgreSQLの現在のLargeObjectの実装とTOASTメカニズムの仕組みは非常に似通っている。まず、テーブル定義。TOASTテーブルとpg_largeobjectは非常に似通った構造を持っている。 pg_toast_%u ( chunk_id oid, chunk_…

PostgreSQL雑記―透過的なデータ暗号化 (案)についてコメント。少し長くなるので、別個にエントリーを作ってみた。 セキュリティ、監査、改竄防止、アクセス制御、情報漏洩防止、暗号化……この辺りはデータベースでどうすれば良いかを聞かれることは多いものの…

SE-PostgreSQLの類似機能を調べてたら面白いモノを見つけた。 ■ Oracle Database Enterprise Edition 製品ライセンス/価格 http://www.oracle.com/lang/jp/corporate/pricing/dbee.html Oracle Label Security ライセンス価格 ... \1,250,000/CPU サポート費…

PostgreSQLで可変長データ型を扱う時、内部的にはTOASTと呼ばれる機構を利用して、別の隠しテーブルに可変長のデータを格納するようになっている。この時、可変長のデータは適正な長さに分割されて格納されるので、タプル一個あたりのデータ長がブロックサイ…

v8.4の開発サイクルで指摘された、pg_securityシステムカタログのエントリを回収する機能を実装してみた。security_reclaim_label()というSQL関数を実行すると、もう参照されていないセキュリティコンテキストを探し出して削除する。 postgres=# SELECT secu…

今までさくらのブログを使って『KaiGaiの俺メモ』を書いていたが、はてなダイアリーに引っ越す事にした。自分のメモは、性質上、ソースコードを引用することが多いが、さくらのブログではそういう場合、<pre>〜</pre>タグを使わなくちゃいけなかったり、HTMLタグを直打…