我们的系统将在本地网络上运行,其中不超过50个客户端连接到同一本地服务器。我们正在为每个客户端创建一个DB用户,以利用postgresql特权系统。
1)分析“性能”,可以拥有~50个DB用户而不是重新实现自定义系统吗?
2)(已解决)用户如何检查(什么是SQL语句)他在表中拥有哪些权限?
解决方案:
SELECT HAS_TABLE_PRIVILEGE('user','table','insert')
我更愿意不重新实现系统,因为良好的安全系统并非易于实现。
答案 0 :(得分:2)
回答用户/表现问题:可能不是。唯一真正的风险取决于有多少用户具有唯一的安全权限(例如,如果这50个用户中的每一个对数据库中的每个表/架构具有不同的权限)。在实践中,这应该永远不会发生,并且只要你有一个理智的权限组系统,你应该没事。