Il PostgreSQL Global Development Group ha rilasciato l'11 febbraio 2016 un aggiornamento per tutte le versioni supportate del suo sistema di database open source, che include 9.5.1, 9.4.6, 9.3.11, 9.2.15 e 9.1.20. Questa release corregge due problemi di sicurezza, così come diversi bug riscontrati nel corso degli ultimi quattro mesi. La nuova versione del database open source, PostgreSQL 9.5, rilasciata dalla Comunità PostgreSQL il 7 gennaio 2016, ha segnato un punto di svolta per l'utilizzo di PostgreSQL con data-driven, alta velocità, applicazioni ad alto volume. PostgreSQL 9.5 offre una serie di nuove funzionalità per rispondere alle esigenze delle squadre di analisi.
Questa versione aggiunge la funzionalità di UPSERT, la sicurezza a livello di riga e diverse caratteristiche per i Big Data che amplieranno il bacino di utenza del più avanzato database al mondo. Con queste nuove proprietà, PostgreSQL sarà ancor di più la miglior scelta per le applicazioni di startup, grandi aziende e pubblica amministrazione. Annie Prévot, CIO del CNAF, la Cassa Nazionale per gli Assegni Familiari della Francia, afferma: "Il CNAF fornisce servizi a 11 milioni di persone ed eroga 73 miliardi di Euro ogni anno, attraverso 26 tipi di prestazioni. Questo servizio, essenziale per la popolazione, si basa su un sistema informativo che deve essere efficiente e affidabile. Con soddisfazione, il sistema di CNAF si basa su PostgreSQL per la gestione dei dati."
Da molti anni una delle funzionalità più richieste dagli sviluppatori di applicazioni, "UPSERT" è la forma breve di "INSERT, ON CONFLICT UPDATE" e permette di trattare in modo identico record nuovi e aggiornati. UPSERT semplifica lo sviluppo di applicazioni web e mobile incaricando il database di gestire conflitti fra modifiche concorrenti ai dati. Inoltre questa funzionalità abbatte l'ultima barriera significativa per la migrazione di applicazioni legacy MySQL verso PostgreSQL. Sviluppata nel corso degli ultimi due anni da Peter Geoghegan di Heroku, l'implementazione di PostgreSQL di UPSERT è notevolmente più flessibile e potente di quelle offerte da altri database relazionali.
Da molti anni una delle funzionalità più richieste dagli sviluppatori di applicazioni, "UPSERT" è la forma breve di "INSERT, ON CONFLICT UPDATE" e permette di trattare in modo identico record nuovi e aggiornati. UPSERT semplifica lo sviluppo di applicazioni web e mobile incaricando il database di gestire conflitti fra modifiche concorrenti ai dati. Inoltre questa funzionalità abbatte l'ultima barriera significativa per la migrazione di applicazioni legacy MySQL verso PostgreSQL. Sviluppata nel corso degli ultimi due anni da Peter Geoghegan di Heroku, l'implementazione di PostgreSQL di UPSERT è notevolmente più flessibile e potente di quelle offerte da altri database relazionali.
La nuova clausola ON CONFLICT consente di ignorare nuovi dati, oppure di aggiornare diverse colonne o relazioni in modo da supportare complesse catene ETL (Extract, Transform, Load) per il caricamento massivo di dati. Inoltre, come tutto PostgreSQL, è progettata per utilizzo concorrente e per integrarsi con tutte le altre funzionalità, replica logica compresa. PostgreSQL continua a espandere le sue capacità nel campo della protezione dei dati, aggiungendo il supporto per la sicurezza a livello di riga - in inglese Row Level Security (RLS). RLS implementa un vero controllo di accesso al dato per riga e per colonna e si integra con stack esterni di sicurezza come SE Linux. PostgreSQL è già noto per essere "il più sicuro di default".
RLS consolida questa posizione, rendendolo la migliore scelta per applicazioni con elevati requisiti di sicurezza dei dati; in particolare, conformità a PCI, direttiva europea su Data Protection e standard di protezione dei dati in ambito sanitario. RLS è l'apice di cinque anni di funzionalità sulla sicurezza aggiunte a PostgreSQL e comprende l'ampio lavoro svolto da KaiGai Kohei di NEC, Stephen Frost di Crunchy Data e Dean Rasheed. Grazie a RLS, gli amministratori di database possono impostare politiche di sicurezza per gestire quali righe particolari utenti sono autorizzati ad aggiornare o a vedere. Implementare la sicurezza del dato in questo modo rende il database resistente a exploit di tipo SQL injection, nonché ad altre falle di sicurezza a livello applicativo. Il codice di PostgreSQL 9.5 è scaricabile da QUI.
Nessun commento:
Posta un commento