キムラデービーブログ

オープンソースデータベースを加速する「キムラデービー」のブログです。カレー日記を兼ねてます。なお著者は2010-06-01より日本オラクルに在籍していますが、本サイト(ブログ、またはウェブサイト)において示されている見解は、私自身の見解であって、オラクルの見解を必ずしも反映したものではありません。
<< MySQL 8.0でカジュアルにウインドウ関数(rank, dense_rank) | main | Firebird 3 に移行するときに考慮すべき事柄(4) メタデータのチェック >>
Firebird 3 に移行するときに考慮すべき事柄(3)セキュリティ拡張とワイヤプロトコル
0
    本エントリはFirebird Advent Calendar 2017の4日目です。

    著者のカルロスから許可をいただいて、Things to consider when migrating to Firebirdの日本語訳を
    四回に分けてお知らせいたします。今回が三回目です。

    Firebird 3 に移行するときに考慮すべき事柄(3)セキュリティ拡張とワイヤプロトコル

    セキュリティ拡張
    Firebird 3はまた、拡張されたセキュリティをもたらします。
    すべてのネットワークトラフィックはデフォルトで暗号化されます)が、
    データベースファイルの暗号化は、デフォルトのプラグインが提供されていないため、オプションとなります。
    ユーザは自分自身で作成するか、サードパーティのもの(たとえばIBSurgeonやIBphoenixから)を購入することができます。

    新しい「ローカルデータベースユーザ」コンセプトが、コピー可能でほかのサーバに持っていかれるかも知れない、
    盗まれたデータを守ってくれるのでは? と考えて、自分を欺くのはやめましょう。そのようなケースではよくできた暗号化
    プラグインのみがあなたを守ってくれます。

    MGTFB3本では、データを守りたいときに、あなたの注意すべき部分について記述しました。
    Firebird 3 デフォルトのインストールでは、C++のサンプルコードdbCryptプラグインが同梱されます。
    これを自身の実装のベースとすることはできますが、「そのまま」提供されたサンプルをコンパイルして、
    実環境に利用しないでください。なぜならこれは実際の防御を提供していないからです。あくまで「サンプル」なのです!

    ワイヤプロトコル
    Firebird 3 の他の改善部分としてワイヤプロトコルがあります。Firebirdのワイヤプロトコルは非常に「おしゃべり」なことで
    知られています。つまり、クライアントとサーバ間で多くのやりとりが発生します。ローカルネットワークでは、このことは
    ほとんど気づかれません。しかしながら、インターネットを介してリモートデータベースにアクセスする純粋なクライアント・
    サーバのアプリケーションであったり、ハイレイテンシのネットワークを介する場合には、もしかしたらあなたはすでに
    「おしゃべり」なプロトコルを強いられ、悪いパフォーマンスに苦しめられていたかもしれません。

    Firebird 2.1でこのエリアのいくつかの改善が行われたのは事実です。しかしながら、Firebird 3 では別次元の改善が行われ、
    BLOBを必要以上に使わず、SELECT文を注意深く書けば、リモートサーバに接続する純粋なクライアント・サーバアプリケーション
    でも、よいパフォーマンスで動作させることが十分に可能なのです。実はFirebird 3のワイヤプロトコル拡張は
    ブラジルで行われたFDD(Firebird Developders Day) 9th で集められた寄付にスポンサーされたものです。

    (四回目に続く)

    JUGEMテーマ:コンピュータ



    | meijik | Firebird/InterBase | 23:58 | comments(0) | trackbacks(0) | - | - |









    http://blog.kimuradb.com/trackback/877510
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31      
    << December 2017 >>
    + RECOMMEND
    100人のプロが選んだソフトウェア開発の名著 君のために選んだ1冊
    100人のプロが選んだソフトウェア開発の名著 君のために選んだ1冊 (JUGEMレビュー »)

    100人のうちの一人としてミックさんの本を推薦しています。
    + RECOMMEND
    MySQL 5.1 Plugin Development
    MySQL 5.1 Plugin Development (JUGEMレビュー »)
    Andrew Hutchings,Sergei Golubchik
    MySQL 5.1 のプラグインを作るならこれ!
    + RECOMMEND
    AWKを256倍使うための本 (Ascii 256倍)
    AWKを256倍使うための本 (Ascii 256倍) (JUGEMレビュー »)
    志村 拓,鷲北 賢,西村 克信
    ここにきてまさかの復刊。15〜16年前の本ですが、いまでも十分役立ちますよ!!
    + RECOMMEND
    Linux-DB システム構築/運用入門 (DB Magazine SELECTION)
    Linux-DB システム構築/運用入門 (DB Magazine SELECTION) (JUGEMレビュー »)
    松信 嘉範
    Linux-DB システム構築の新スタンダード。DB Magazine人気連載、待望の書籍化です!!
    + RECOMMEND
    + RECOMMEND
    超・極める!MySQL
    超・極める!MySQL (JUGEMレビュー »)
    坂井 恵,志村 和彦,ひろせ まさあき,松信 嘉範
    内容は少々古くなりましたが、内部説明があり、いろいろ面白いです。
    + RECOMMEND
    The Root of .NET Framework
    The Root of .NET Framework (JUGEMレビュー »)
    荒井 省三
    .NETの根っこをつかむ、か?
    + RECOMMEND
    エキスパートのためのMySQL[運用+管理]トラブルシューティングガイド
    エキスパートのためのMySQL[運用+管理]トラブルシューティングガイド (JUGEMレビュー »)
    奥野 幹也
    これまでにない構築、そして構築後のMySQLのための本。
    + RECOMMEND
    Database Management Systems
    Database Management Systems (JUGEMレビュー »)
    Raghu Ramakrishnan,Johannes Gehrke
    ミックさん連載の参考書籍です。
    + RECOMMEND
    Advanced Programming in the UNIX Environment: Paperback Edition (2nd Edition) (Addison-Wesley Professional Computing Series)
    Advanced Programming in the UNIX Environment: Paperback Edition (2nd Edition) (Addison-Wesley Professional Computing Series) (JUGEMレビュー »)
    W. Richard Stevens,Stephen A. Rago
    必読! といいつつ私が読んだのは初版の日本語訳です。差分はチェックしないといけませんね。
    + RECOMMEND
    + RECOMMEND
    + RECOMMEND
    Western Digital Scorpio Blue 2.5inch 5400rpm 320GB 8MB PATA WD3200BEVE
    Western Digital Scorpio Blue 2.5inch 5400rpm 320GB 8MB PATA WD3200BEVE (JUGEMレビュー »)

    DELL SX260の換装用に購入。今はコチラのほうが安いですね。
    + RECOMMEND
    情熱プログラマー ソフトウェア開発者の幸せな生き方
    情熱プログラマー ソフトウェア開発者の幸せな生き方 (JUGEMレビュー »)
    Chad Fowler
    OSC2010神戸に出展されたジュンク堂で買いました。
    + RECOMMEND
    Software Design 総集編 【2000~2009】(DVD付)
    Software Design 総集編 【2000~2009】(DVD付) (JUGEMレビュー »)

    メガトン級の過去記事。売り切れる前にお店に急げ!
    + RECOMMEND
    + RECOMMEND
    玄人志向 2.5型HDDケース SATA対応USB2.0接続 GW2.5AI-SU2
    玄人志向 2.5型HDDケース SATA対応USB2.0接続 GW2.5AI-SU2 (JUGEMレビュー »)

    Aspire 1410 HDD換装後、昔のHDDはこれにいれます。
    + RECOMMEND
    + RECOMMEND
    acer Aspire Timeline AS1410 11.6型ノートPC Windows7搭載 250GB ブラック AS1410-KK22
    acer Aspire Timeline AS1410 11.6型ノートPC Windows7搭載 250GB ブラック AS1410-KK22 (JUGEMレビュー »)

    色違い黒(他に青と白があります): メモリは最大4GBとあるが、がんばれば8GBいけるらしい。
    + RECOMMEND
    Firebird 徹底入門
    Firebird 徹底入門 (JUGEMレビュー »)
    木村 明治,はやし つとむ,坂井 恵
    Firebird日本ユーザ会のはやしさん、そしてMyNAから拝借(?) してきた坂井さんとともに書きました。まだ誰も知らないFirebird 2.5や、いままでドキュメントのなかったツール類についてもソースを確認してとりあげた本です。是非ご活用ください。
    + SELECTED ENTRIES
    + RECENT COMMENTS
    • 使い慣れたSQLに潜む実装依存: Firebirdの場合(6) 文字列との結合演算子
      noname (12/10)
    • 毎月日経SYSTEMSが届くたびに?が増え続ける: 日経SYSTEMSのコラム「ITアーキテクチャーの真髄」と「第7正規化」
      Moriaki_ (01/05)
    • 毎月日経SYSTEMSが届くたびに?が増え続ける: 日経SYSTEMSのコラム「ITアーキテクチャーの真髄」と「第7正規化」
      Moriaki_ (01/05)
    • 2015年版 InterBaseの歩み
      nakagami (12/06)
    • 毎月日経SYSTEMSが届くたびに?が増え続ける: 日経SYSTEMSのコラム「ITアーキテクチャーの真髄」と「第7正規化」
      meijik (11/22)
    • 分散DB本読書会第46回メモ「STOP AFTER 10」
      masudahidehiko (09/01)
    • Windows上でのMySQLビルド方法
      kinoyasu (03/31)
    • 気軽に新しいMySQLを試してみる: MySQL Sandboxのススメ
      MeijiK (09/19)
    • 伝わらない曲シリーズ: 川島恵「ミスター不思議」
      96 (07/05)
    • 気軽に新しいMySQLを試してみる: MySQL Sandboxのススメ
      MeijiK (02/17)
    + RECENT TRACKBACK
    + CATEGORIES
    + ARCHIVES
    + MOBILE
    qrcode
    + LINKS
    + PROFILE