エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
機密情報を参照させないPostgreSQLのカラムレベル権限設定 - 理系学生日記
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
機密情報を参照させないPostgreSQLのカラムレベル権限設定 - 理系学生日記
本番環境のシステム運用を考えたとき、データベースの中身を参照せざるを得ないことは多くあります。 デ... 本番環境のシステム運用を考えたとき、データベースの中身を参照せざるを得ないことは多くあります。 データは貴重な情報資産であるため、運用者に対してすら、そのデータ参照を厳しく制限せねばなりません。 例えば要配慮個人情報を運用者に対して簡単に参照できるようにしてしまうと、情報漏洩のリスクが上がるとともに、運用者もリスクに晒してしまいます。 一方で、問題が発生した時に迅速に対応できることは、システム運用において極めて重要です。 必要な時にはデータを迅速に参照できるようにしていないと、サービスレベルは下がり、ユーザに不便を与えてしまいます。 データの参照という点において焦点を合わせると、以下のようなことを実現したく、その方法を検討してみました。 機密性の高い情報は、簡単には参照させたくない 機密性の低い情報は、迅速に参照させたい 具体例 権限設定 検証する 環境 実検証 単純なカラム参照 JOIN