Postgresql et les utilisateurs

From: Alban <alban(dot)minassian(at)tele2(dot)fr>
To: pgsql-fr-generale(at)postgresql(dot)org
Subject: Postgresql et les utilisateurs
Date: 2005-10-05 11:24:06
Message-ID: 4343B7D6.2040407@tele2.fr
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-fr-generale

C'est pour développer une application classique (c++/qt ou c/gtk)
client-serveur interne à un réseau (sans serveur apache ou tomcat
intermédiare) qui accède directement à la base de données. Cette
application serait de type gestion des todos. Chaque personne se
connecte avec un login et un mot de passe (cf pg_shadow) et accède à une
table 'todo' avec les champs 'todo' et 'user'. La colonne 'user' est
égal à un login existant dans pg_shadow. Les utilisateurs ne peuvent
accéder qu'a leur propre todo.

>>, mais je ne suis pas certain que, ce soit la bonne manière
d'authentifier les gens, je suis plus tenté de penser qu'un seul compte
qui se connecte et ensuite authentifier les utilisateurs depuis une
table de la dite base me paraît mieux.

>>Ne vaudrait-il pas mieux factoriser ces utilisateurs pour arriver
plutôt à une gestion de rôles comme le propose la future 8.1 ?

Si je définie un seul et unique rôle (ou groupe pour rester dans la
version 8.0) qui est autorisé à effectuer des selects sur la table todo,
je dois croiser les doigts pour que les utilisateurs n'utilisent que
l'application que je développe (et qui effectuera les requêtes du genre
'select * from todo where user = loginDeConnexion') ... car n'importe
qui peut lancer/utiliser pgAdmin et lancer la requête manuellement sur
la table 'todo' et lire les todos des autres.

L'autre solution est de reprendre le concept Row Level Security (
http://www.varlena.com/varlena/GeneralBits/77.php) que je trouve
intéressante.

>> une partie de pg_shadow est stoqué dans un fichier texte,
PGDIR/data/global/pg_pwd Je ne saurais dire si ça monte bien en charge

Intéressant comme information, mais alors quelle est la limite où
postgresql s'essoufle réellement ? J'ai du mal à comprendre qu'une base
de données 'professionelle' comme postgresql ne saurait gérer qu'une
centaine d'user. Quel sont les limites d'Oracle dans ce domaine ?

Est-ce que Postgresql est peut facilement gérer plusieurs milliers
(chiffre volontairemnt provocateur) d'user sans probème ?

Cordialement
Alban

Alban wrote:

> J'utilise postgresql comme base de donnée et pour information
> (j'insiste) j'aimerais savoir si cette base de donnée est adaptée pour
> gérer plusieurs (centaine de) milliers d'utilisateurs : chacun avec un
> login et un mot de passe différent ( et donc dans la table pg_shadow)
> . Quels sont les limites de postgresql dans ce domaine, quel autres
> solutions je dois envisager pour mettre en place une telle demande ?
> Avez vous des url ou des pistes à me conseiller, des implentations
> déjà mises en oeuvre ...
>
> Merci d'avance de votre aide.
> Cordialement
> Alban
>
>
> ---------------------------(end of broadcast)---------------------------
> TIP 6: explain analyze is your friend
>

In response to

Responses

Browse pgsql-fr-generale by date

  From Date Subject
Next Message Bernard Clement 2005-10-05 11:56:14 Re: Postgresql et les utilisateurs
Previous Message tzacos 2005-10-04 23:43:55 [Fwd: Re: Postgresql et les utilisateurs]