Question

Наша система будет работать в локальной сети, в которой не более 50 клиентов будут подключаться к одному и тому же локальному серверу. Мы создаем пользователя БД для каждого клиента, чтобы воспользоваться системой привилегий postgresql.

1) Анализируя «производительность», можно ли иметь ~ 50 пользователей БД вместо переопределения пользовательской системы?

2) (решено) Как пользователь может проверить (какое выражение SQL), какое разрешение он имеет в таблице?

Решение:

SELECT HAS_TABLE_PRIVILEGE('user','table','insert')

Я предпочитаю не переопределять систему, поскольку хорошая система безопасности не проста в реализации.

Richard Waite · Answer 1 · 17 октября 2008

Чтобы ответить на вопрос пользователя / производительности: вероятно, нет. Единственный реальный риск будет зависеть от того, сколько пользователей имеют уникальные разрешения безопасности (например, если каждый из этих 50 пользователей имеет разные разрешения для каждой таблицы / схемы в базе данных). На практике это никогда не должно происходить, и если у вас есть разумная система групп для разрешений, у вас все будет хорошо.

Управление пользователями с Postgresql

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Управление пользователями с Postgresql

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов