Gestion des utilisateurs avec Postgresql

Question

Notre système fonctionnera sur un réseau local ne comptant pas plus de 50 clients connectés au même serveur local. Nous créons un utilisateur DB pour chaque client, afin de profiter du système de privilèges postgresql. 1) Analyser la "performance", c'est OK d'avoir ~ 50 utilisateurs de DB au lieu de réimplémenter un système personnalisé?

2) (RESOLU) Comment l'utilisateur peut-il vérifier (quelle instruction SQL) quelle permission il a dans une table?

Solution:

SELECT HAS_TABLE_PRIVILEGE('user','table','insert') 

Je préfère ne pas ré-écrire le système, car un bon système de sécurité n'est pas trivial à mettre en œuvre.

Answer 1

Pour répondre à la question de l'utilisateur/performance: probablement pas. Le seul risque réel dépend du nombre d'utilisateurs disposant d'autorisations de sécurité uniques (par exemple, si chacun de ces 50 utilisateurs a des autorisations différentes sur chaque table/schéma de la base de données). En pratique, cela ne devrait jamais arriver, et tant que vous avez un système de groupe sain pour les permissions, ça devrait aller.