ユーザ管理

UNIXは、それ自身マルチユーザシステムであるので、ファイルのアクセス権について、3階層の権限管理が行われており、一般的なアプリケーションではそのユーザ管理を利用するほうが、明らかに有利です。

しかし、UNIXのユーザ管理に依存するのでは、制約も大きくなるので、自由なユーザ空間を得るためには、 独自のデータベースを構築して、その下でリソースの管理を行わなければなりません。オープンソースのCMSでは、ユーザ管理は独自に行っていますが、そのためにファイルもすべてそのデータベースの中に入ってしまい、普通のファイルとして存在することはしていません。

最近は、Blogや Wiki のおかげもあって、オープンソースのデータベースも非常に信頼性が高くなりました。しかし、10年前では、フリーのデータベースとして、postgres などは存在していましたが、やはりユーザは少なく、活用事例も少なかったと思います。

そのため我々も開発には、Oracle や、Cybase などの商用製品を利用することが一般的でした。受託案件では、ユーザはフリーのデータベースは全く信用してくれないので、こうしたものを使わざるを得ませんでした。そのため勢いシステムは高価なものになってしまい、拡大再生産には向かないものになってしまいました。

グラフィCMSは、オープンソースのデータベースのpostgresを使用しています。

そして、CMS専用のシステムで運用されています。ファイルシステム上にファイルが展開されているので、見えてしまっていますが、他にユーザはいないので差し支えないのと、履歴管理が行われていますので、万が一変更されても、CMSシステムからそのことが分かるし、直前の情報に復帰できます。また、ファイルのハッシュ値をデータベースで管理していますので、同一性の確認をアクセスするときに行っています。

グラフィCMSは、FreeBSD上を使っていますが、FreeBSDには pam という認証インターフェースが用意されており、pam をサポートするアプリケーションでは、UNIXのユーザ認証以外の認証機能によって、動作を行うことが可能になります。これによって、いくつかの認証を必要とするユーティリティをグラフィCMSの認証機構と連動させています。

最終更新日: $Date: 2008-10-19 13:20:27+09 $