2013年10月29日

アクセス統計情報を使ってデータベースへのアクセスポリシーを自動生成する

アクセス統計情報を使ってアクセスポリシーを自動生成する PostgreSQLでは、テーブルへのアクセス権限をGRANT/REVOKE文を使って設定することが可能です。

この設定をきちんと行うことによってセキュリティのレベルを高めることができますが、粒度の細かな設定が必要となるため、手間がかかるのも現実です。

今回は、このテーブルへのアクセス権限の設定(アクセスポリシーの作成)を、アクセス統計情報を用いることで(半)自動化してみます。

■アクセス統計情報とは


PostgreSQLには、他のRDBMS製品と同様、アクセス統計情報を取得する仕組みがあります。
アクセス統計情報とは、どのテーブルにシーケンシャルスキャンを何回実行したか、インデックススキャンを何回実行したか、あるいは何ブロックの読み取ったか、といった情報のことで、この情報を使うことによってデータベースにおけるアクセスの特徴やパターンを把握することができます。

もちろん、パフォーマンスチューニングの時には、この情報を活用することになります。

2013年10月13日

【リリース情報】マイナーアップグレード(9.3.1、9.2.5、9.1.10、9.0.14、8.4.18)が出ています

10月10日に、9.3~8.4の各メジャーバージョンに対する最新のマイナーアップグレードがリリースされました。

最新のメジャーバージョンである9.3に対する修正は少ないようですが、9.2以前のバージョンに対する修正がかなり多くなっていますので、当該バージョンをお使いの方は、一度目を通しておくことをお勧めします。

では、また。

2013年10月4日

10分で組み上げるAWS Multi-AZ PostgreSQLレプリケーション構成 powered by Chef

本日、JAWS-UG東京の勉強会で「10分で組み上げる AWS Multi-AZ PostgreSQLレプリケーション構成 powered by Chef」としてライブデモを含む簡単な発表をさせていただきました。
これは、PostgreSQLのレプリケーション(マスター・スレーブ2台構成)をMulti-AZ構成で組み上げる、そのプロセスをChefを使って自動化してみようというもので、構成は右の図の通りです。

デモの内容としては、
  • AWSの東京リージョンのそれぞれ別AZで、AmazonLinuxのAMIでインスタンスを2台立ち上げる。(VPCは未使用)
  • 各インスタンスにElastic IPを付与する。
  • Chef-Soloを使って、インスタンスのうち一台にマスターの設定を、もう一台にスレーブの設定を行う。
  • ストリーミングレプリケーションが動作していることを確認する。 
というものになります。

動画のデモを作成しましたので、本日参加できなかった方はこちらを見ていただければと思います。