先々週に本屋で見つけて、おっと思って買っておいた雑誌。やっと読んだ。

セキュリティExpert 2009

• 作者: 編集部,B5
• 出版社/メーカー: 技術評論社
• 発売日: 2009/09/12
• メディア: 大型本
• 購入: 3人 クリック: 4回
• この商品を含むブログ (1件) を見る

感想：若干、期待しすぎたかも…

でも、DRMの話やデータベースセキュリティの話は、面白かった。特に、データベースセキュリティ。ネットワークセキュリティやセキュアプログラミングの本はよく見かけるけど、データベースセキュリティの本は、あまり見かけないんだよね。って、探し方が悪いせいかもしれないけど。和書しか見てないし。

DB管理者によるネットワークを介さないDB直接操作のログをどう取るか、というのは、自分にとっても身近な課題だ。使っているDB製品やエディションによっては、日々最低限の運用をする限りでは不都合を感じないけど、こんなふうに監査まで考えたログ取得をしようとしたり、性能障害が出てプロファイルを取りたくなったりした時に、改めて機能の弱さを実感する。最初からそのあたりも考えて製品を選定しろってことか…。とはいえ、守るべき資産の価値を現実的に吟味すると、システムによっては、そこまでする必要ないし。なかなか、バランスがむずかしい。

DBマガジンといい、これといい、最近ラックの人が書いた記事によく当たるなぁ。今読んでる本『セキュアなWebアプリケーション開発』も、ラックの人が訳してるし。。。