金曜日(10日)は「PASSJ 1Day Seminar 2005」に参加するために大阪へ行ってきました。日帰りで強行日程だったのと、週末町内会行事があったので、生活リズムが崩れて今まで体調が不調でした。今ようやく内容を見直すことができ、忘れないうちにメモを残します。
今回最も参考になったセッションは、河端氏の「セキュリティのポイント」セッションです。
今年4月に個人情報保護法が施行されて、システムを開発する者としてアプリケーションにどういう機能を組み込むべきかを真剣に考えなくてはならないようになりました。私はセキュリティに関心があって、個人情報保護法やその他セキュリティ対策を勉強してきましたが、本セミナーで得意先に提供できるような参考情報がありそうだと思っていました。
セッションではプロファイラでのセキュリティイベントの取得手順と、トレースでのイベント取得サンプルが紹介されました。まず何よりもセキュリティ機能を同時起動できないようなリソースのハードウェア環境では今後いけないだろうという提案があり、もっともだと思いました。サンプルも取得できたので、今後実装テストして提案に応用したいと思います。
最後にトリガによる更新履歴のログ実装についても話がありましたが、ログテーブルの準備に関して、分割して複数用意するという説明があり、処理手順が他の処理にも使えそうだと考えながら、思いがけなく良いヒントをいただけました。
3つ目のセッションでおすすめツールやおすすめ書籍の紹介がありましたが、その中で「SQL Digger」というツールが役立つと思います。このツールは、SQL Serverデータベースのストアドプロシージャなどの定義の中から、特定の文字列を検索するツールです。現在2.0バージョンが公開されており、表示は英語版ですが使用方法は簡単なのですぐ使えます。実際に使ってみるととても便利です。おすすめです。
設立以来、メーリングリストもリード専門なので、今後は少しずつ参加できたらなあと思います。