2008年4月 3日

[mysql 14425] Re: ユーザロールの代用

こんばんわ、木村明治です。

--- Imanari Toshiharu <zbg29998@xxxxx> wrote:

> こんにちは。今成と申します。
>
> MySQL5.0サーバにODBCを通じて、複数ユーザからデータベースに
> アクセスさせています。

> テーブルごとのアクセスコントロールをデータベース側で実装する必要が
> あります。
>
> 現在、grant構文、もしくは mysql.tables_priv の直接操作により
> アクセスコントロールを実現しているのですが、テーブル数・ユーザ数が
> 多くなると負担が大きいです。
>
> まさにこのような時のために、ユーザロールとかユーザグループなどが
> あると思うのですが。
>
>
> 質問1)
> MySQLではユーザロールとか、ユーザグループのような機能はありませんよ
> ね・・・?
>
> 単に私が無知なだけなら万事解決です。
残念ながら、ユーザロールに相当する機能はありません。

> 質問2)
> 5.1 とか 6.0 では実装されるんでしょうか?
>
> ドキュメント読めとか怒られそうですが。
5.1や6.0での実装予定はなさそうです。

ここらへんの記事を見ると7.0あたりに話があがっていますが、定かではありません。
http://www.computerworld.jp/news/sw/84010.html

> 質問3)
> プロ級の皆様はどのようにしてこの問題をクリアしているのでしょうか?
>
> やっぱりWeb系ではビジネスロジック層でAC実装すれば足りるから
> 必要性がほとんど無いのでしょうか?
Web系ではそうでしょうね。多分なくても問題がない感じです。
必要な場合は、ストアドでそういった処理を作るとか、
自分でテーブルを作ってフル実装するとか、そういった話になると思います。

--
キムラデービー代表 木村明治(KIMURA, Meiji)
http://kimuradb.com
[News] 4/12(土) OSC2008Nagaoka(新潟県長岡)参加予定です。
http://www.ospn.jp/osc2008-nagaoka/

投稿者 xml-rpc : 2008年4月 3日 20:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/71721
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。