我们的系统将在本地网络上运行,其中不超过50个客户端连接到同一本地服务器.我们正在为每个客户端创建一个DB用户,以利用
postgresql权限系统.
1)分析“性能”,可以拥有~50个DB用户而不是重新实现自定义系统?
2)(已解决)用户如何检查(什么是SQL语句)他在表中有什么权限?
解:
SELECT HAS_TABLE_PRIVILEGE('user','table','insert')
我宁愿不重新实现系统,因为一个好的安全系统实现起来并不容易.
最佳答案 要回答用户/性能问题:可能不是.唯一真正的风险取决于有多少用户具有唯一的安全权限(例如,如果这50个用户中的每一个对数据库中的每个表/架构具有不同的权限).在实践中,这绝不会发生,只要你有一个理智的权限组系统,你应该没问题.