J'écris un CMS en utilisant PHP et PostgreSQL. Le CMS est capable d'exécuter plusieurs sites à partir d'une base de code unique, en utilisant un ensemble unique de tables par site/domaine, différant en fonction des fonctionnalités activées. Je comprends que PostgreSQL supporte plusieurs schémas dans une seule base de données, et que les permissions d'accès sont ensuite définies par le schéma.CMS personnalisé PostgreSQL/PHP - plusieurs schémas dans une seule base de données de sécurité
Ma question est de savoir s'il y a des implications de sécurité en utilisant un seul schéma par site dans la même base de données?
This question a été très utile pour comprendre les avantages et les inconvénients de toute façon, mais il ne mentionne pas les aspects de sécurité. La réponse choisie indique que "schéma" de PostgreSQL est équivalent à "base de données" MySQL. Si c'est le cas, je suis à l'aise avec cette approche. Cependant, y a-t-il des problèmes de sécurité dont je devrais être au courant? Ma compréhension est que les autorisations granulaires utilisées par PostgreSQL devraient protéger chaque schéma dans une base de données donnée, mais je ne suis pas sûr à 100% sur ce point.
Cette configuration permettra-t-elle également d'interroger plusieurs schémas au sein d'une même requête pour un utilisateur ayant des autorisations sur plusieurs schémas?
Toutes les pensées seraient grandement appréciées, merci d'avance.
2 bonne réponse, merci à tous les deux. Marqué comme utilisé en raison de la visibilité supplémentaire du schéma 'gotcha'! – CitrusTree