Рейтинг@Mail.ru

Место row level security в высоконагруженном проектеБазы данных и системы хранения

Доклад принят в программу конференции
Александр Токарев
DataArt

Performance architect. Присоединился к DataArt в 2015 г. До этого преимущественно занимался разработкой больших хранилищ данных в различных предметных областях. Сертифицированный специалист Oracle с 12-летним опытом работы в СУБД, эксперт в mpp-базах данных. Сейчас продолжает заниматься разработкой хранилищ данных, в частности, поиском новых подходов в этом устоявшемся процессе.

Тезисы

В рамках доклада планируется рассказать, где и как лучше организовывать row level security для высоконагруженного проекта. Изначально будет затронута тема необходимости такого вида security в целом, какие есть подходы.

Далее будет приведён пример практического кейса выбора способа реализации row level security в высоконагруженном enterprise-проекте (4000 пользователей, 10000 запросов одновременно, транзакционная и olap-нагрузка одновременно).

Будет рассмотрен анализ 3-х технологий реализации row level security в СУБД Oracle, и почему же была выбрана именно security в базе, а не на сервере приложений:
1. самодельный;
2. virtual private database;
3. real application security.

Далее я расскажу, какую же выбрали мы, с какими проблемами столкнулись, и какие наши дальнейшие планы.

Так как в далёком будущем планируется миграция приложения с Oracle на PostgreSQL, будет затронута тема встроенной в Posgtress реализации row level security.

Темы, поднятые в докладе, будут интересны не только тем, у кого security реализована в СУБД, но и тем, кто реализовал её уже на сервере приложений, так как в целом подходы и проблемы одинаковы.

Другие доклады секции Базы данных и системы хранения

Rambler's Top100