| From: | Gabriel Hermes Colina Zambra <hermeszambra(at)yahoo(dot)com> |
|---|---|
| To: | Jaime Casanova <systemguards(at)gmail(dot)com> |
| Cc: | Jeremias Martinez <jeremiasma(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Presentación y consulta |
| Date: | 2008-04-21 02:11:40 |
| Message-ID: | 548098.55562.qm@web63703.mail.re1.yahoo.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
--- Jaime Casanova <systemguards(at)gmail(dot)com> escribió:
> 2008/4/20 Gabriel Hermes Colina Zambra
> <hermeszambra(at)yahoo(dot)com>:
> >
> > --- Jeremias Martinez <jeremiasma(at)gmail(dot)com>
> escribió:
> >
> > > Hola Grabiel
> > >
> > > La verdad que mi primera, idea fue usar un sólo
> > > esquema con id por cliente
> > > en cada tabla, y vistas diferentes por clientes,
> > > ya que creo que será mas fácil de mantener. La
> idea
> > > de los diferentes
> > > esquemas vino de un consultor y como yo no tengo
> > > experiencia en postgresql no aceptan mis
> > > sugerencias...
> > >
> > >
> > fijate si estuvieras usando un sistema de
> > archivos y hicieras una carpeta o directorio por
> > cliente, no lo veo.
> > Creo que los schemas vienen bien para agrupar y
> > ordenar tablas, vistas, funciones etc, por tema y
> > poder ver esto mas claro y no para tener menos
> datos
> > por schema.
>
> Apoyo a Gabriel, pero el problema es la seguridad...
> claro si es que
> eres paranoico y crees que de alguna manera tus
> clientes podran
> inyectar sql con un from hacia las tablas y con un
> where con un id de
> cliente diferente del suyo
>
> un esquema por cliente (con el search_path
> apropiado) es mas seguro
> pero dependera de si no confias en las aplicaciones
> que se conectaran
> a la base o en los usuarios que se conectan a ella,
> IMHO
>
> > Fijate que con 10000 clientes, habria que analizar
> > como definir los nombres de los schemas, cosa de
> que
> > no se repitan, en fin, no lo veo muy claro.
>
> igual deberia crear una vista por cliente, no?
>
> --
> Atentamente,
> Jaime Casanova
> Soporte de PostgreSQL
> Guayaquil - Ecuador
> Cel. 087171157
>
Bueno en mi solucion lo que tengo son funciones a la
que le paso el id como parametro y me devuelve un
conjunto de registros correspondientes al id pasado.
Asi que crear un schema por cliente, una vista por
cliente o hacerlo de otro modo da igual, si adhiero al
tema seguridad, pero me parece que hay otras formas de
implementar la seguridad.
Atte.
Gabriel Colina
____________________________________________________________________________________
Yahoo! Deportes Beta
¡No te pierdas lo último sobre el torneo clausura 2008! Entérate aquí http://deportes.yahoo.com
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jaime Casanova | 2008-04-21 02:19:47 | Re: Presentación y consulta |
| Previous Message | Jaime Casanova | 2008-04-21 00:55:32 | Re: Presentación y consulta |