4

我们的系统将在本地网络上运行,连接到同一本地服务器的客户端不超过 50 个。我们正在为每个客户端创建一个数据库用户,以利用 postgresql 特权系统。

1)分析“性能”,可以拥有〜50个数据库用户而不是重新实现自定义系统?

2)(已解决)用户如何检查(什么SQL语句)他在表中拥有什么权限?

解决方案:

SELECT HAS_TABLE_PRIVILEGE('user','table','insert')

我宁愿不重新实现该系统,因为一个好的安全系统实施起来并非易事。

4

1 回答 1

2

回答用户/性能问题:可能不是。唯一真正的风险取决于有多少用户拥有唯一的安全权限(例如,如果这 50 个用户中的每一个用户对数据库中的每个表/模式都具有不同的权限)。在实践中,这永远不会发生,只要你有一个健全的权限组系统,你应该没问题。

于 2008-10-17T01:39:12.773 回答