IT 與攝影 ─ 黑喵的家

這一篇文章原本是三個月前就開始寫，原先預定是剛好九月底時出刊，但是在發展的過程，突然覺得似乎應該先介紹一下 PostgreSQL 如何來放置、維護資料，再來聊聊 Tablespace 可能比較適當，接著生了一場重病再加上發神經買了一台新電腦，所以就放到現在才發表。

PostgreSQL 在進入 8.0 版時，整套系統的架構大變，新增了不少功能和架構， Tablespace 就是其中一項。當我第一次在 pgAdmin III 上看到 Tablespace 這個字眼出現時，我是非常興奮的，因為要在較大型的資料庫中，才會有這種概念。尤其是之前有 Oracle 的實作經驗，所以看到熟悉的字眼出現時，備感親切，而內心對它充滿期待。但是在進一步深入研究後，就有如被潑了一桶冷水一樣，PostgreSQL 的 Tablespace 和 Oracle 的 Tablespace 功能上差距還不小，實作上更是不一樣。

首先來說明一下，什麼是 Tablespace？Tablespace 一般都翻譯成表格空間。而表格空間，按照手冊上的定義，是整個系統的資料主體。

原本上個月，打算寫另一篇文章，但是寫到一半，臨時改變計劃，決定先把這篇文章推出來。

在教授 PostgreSQL 時，我發覺，要讓稍微有點基礎的其它資料庫使用者，最容易上手 PostgreSQL 的方法，就是從說明 PostgreSQL 如何在檔案系統中放置你的資料著手。PostgreSQL 存放資料的邏輯相當簡單，所以進階使用者在了解這個邏輯後，很容易就能了解如何備份、擴充功能等等進階功能，不像 Oracle 等商用資料庫，把資料包在一層厚厚的黑盒子裏，不讓你接觸和了解它的行為；但是很不幸的，它也相當程度的依賴檔案系統。這會出現什麼問題呢？等我介紹完 tablespace 後，我想不用我多做解釋你也自然立刻能夠了解。

在開始介紹前，我要介紹一個環境變數。這個環境變數是 $PGDATA，將來我會找個時間把 PostgreSQL 會用到的環境變數做個整理，再另外發表一篇文章來介紹。垷在先稍微介紹一下 $PGDATA。

上次 利用 SSL 讓 PostgreSQL 有一個安全的網路傳輸 談到如何在 PostgreSQL 伺服器端上設定，讓資料通訊能夠以 SSL 加密所要傳送的資料。那篇文章的最後，我留了一個伏筆，不在該篇討論客戶端的連接。那是因為依客戶端的特質的不同，SSL 加密連接的設定方式也就不同，如果要在當時就討論，那麼那篇文章就太過冗長了。PostgreSQL 的客戶端的連接方式很多，如果你用的語言是 C，那麼你可以直接用 libpg 這類的 API 直接連接；用 Java 的，當然得透 JDBC driver (除非你太閒，想證明自己的實力，用 JNI 來寫)；如果你用 MS Access，那麼就要用 ODBC 來連接；如果你要用 Visual BASIC.NET、C# 則用 .NET provider......。換句話說，客戶端不同時，SSL 的設定方式就不同。

如果你的資料庫應用，全都只能讓伺服器本機上的應用程式連線使用，那麼就太過暴殄天物了。RDBMS 原本就是設計來讓多人同時使用的，我們評比一個資料庫系統的良莠，有一個評定的標準就是同時連線的數目，看看這套資料庫管理系統，同時可以服務多少使用者。所以從網路上連上資料庫就變成相當稀鬆平常的應用。但是，一旦資料在網路上傳遞，就有資料外洩的考量。如果你存放的資料不怕被外人窺視也就算了，但是這是不可能的事，一般公司存放在資料庫中的資料，絕對都是機密性高的資料，所以當你的應用程式和資料庫間，一旦有人得以偷窺資料封包時，恐怕資料外洩是勢必難避免的。

那麼，我們所安裝的 PostgreSQL 在網路上傳遞資料的安全性是如何呢？如果是預設安裝，那麼很抱歉，在 FreeBSD 上的 PostgreSQL port 是極不安全的，連密碼都是以明碼的方式在網路上傳遞的。很不幸的，Windows 版本也是。Ubuntu 比較好，預設已把 SSL 支援加上，但是它也有缺點，缺點和 Debian 一樣，改版的速度太過緩慢，慢到會讓人抓狂，尤其是安全性更新。