Обсуждение: Ouverture d'une session base de données
Bonjour, Tant pis je poste le message en francais, l'Anglais n'est pas mon fort. Je met en place un site internet qui contiendra une base postgresql. Lors de l'authentification sur le site, un login et mot de passe sont envoyés. Que dois je faire ? utiliser un compte qui va vérifier dans une tale si le mot de passe correspond au login (Donc ouverture d'une session avec un log (par exemple WEBUSER) le temps de la consultation) ou puis je stocker directement les comptes dans cette pg_user (plus facile, et (peut-être) plus simple d'administration), de façon que l'ouverture de la session postgres se fasse avec le login envoyé, cela me permettrait de gerer des groupes, donc les accès. Mais s'il ya des milliers d'enregsitrements dans la pg_user, cela ne va-t-il pas ralentir la base ? Merci à tous.
At 03:33 AM 8/6/02 , Stéphane wrote: >Tant pis je poste le message en francais, l'Anglais n'est pas mon >fort. For what it's worth, Bablefish says this posting said: >Hello, Such an amount of worse I post the French message, the English is >not my fort. I an Internet site sets up which will contain a base >postgresql. At the time of the authentification on the site, a login and >password are sent. What do I have to make? to use an account which will >check in one bruises if the password corresponds to the login (Thus >opening of a session with a log (for example WEBUSER) the time of the >consultation) or then I to directly store the accounts in this pg_user >(easier, and (perhaps) simpler of administration), so that the opening of >the session postgres is made with the login sent, that would allow me to >gerer groups, therefore accesses. But if it ya of the thousands of >enregsitrements in the pg_user, that won't it slow down the base? Thank >you with all. -crl -- Chad R. Larson (CRL22) chad@eldocomp.com Eldorado Computing, Inc. 602-604-3100 5353 North 16th Street, Suite 400 Phoenix, Arizona 85016-3228
Le 6 Aug 2002 03:33:24 -0700 frelon@privacy.nu (Stéphane) me disait que : > Bonjour, Hi > Tant pis je poste le message en francais, l'Anglais n'est pas mon > fort. Sorry to post my message in english but this language is not a bed of roses for me. > Je met en place un site internet qui contiendra une base postgresql. > Lors de l'authentification sur le site, un login et mot de passe sont > envoyés. I'm setting up an internet site that would use a postgresql database. When users authentificate on the site, login and password are given. > Que dois je faire ? utiliser un compte qui va vérifier dans une tale > si le mot de passe correspond au login (Donc ouverture d'une session > avec un log (par exemple WEBUSER) le temps de la consultation) ou puis > je stocker directement les comptes dans cette pg_user (plus facile, et > (peut-être) plus simple d'administration), de façon que l'ouverture de > la session postgres se fasse avec le login envoyé, cela me permettrait > de gerer des groupes, donc les accès. What should I do : using an account located in a table with a corresponding password (using a session with logging (for exemple WEBUSER) and consult time) or should I store accounts directly in pg_user table (more simple and (maybe) easier to administrate), in order to get the pg session opened with sent login. This would allow me to manage groups and so access. > Mais s'il ya des milliers d'enregsitrements dans la pg_user, cela ne > va-t-il pas ralentir la base ? If I get thousands of tuples in pg_user, won't this slow the db down? > Merci à tous. Thanks! -------------- Answer in english Hello, Typically I would suggest to use a dedicated table that describes ACL (using eventually a special table for grouping). This is a more "portable" way to do this (if authentication changes in PG or if your IT architect decides to upgrade your system to another database system). I don't think using pg_user would slow database down (I don't know why it would). -------------- Answer in French Bonjour Je vous suggère d'utiliser une table dédié décrivant une liste de controle d'accés (Access Control List) ( en utilisant éventuellement une table supplémentaire spéciale pour les groupes). Cette manière de procéder est plus portable dans le sens où le système d'authentification pourrait changer d'une version de PG à une autre ou i votre architecte IT décide de migrer votre système sous une base de données autre) Ceci dit je ne pense pas que l'utilisation de pg_user implique un ralentissement la base de donné (Je ne vous pas pourquoi ce serait le cas). Cordialement, -- Jean-Christophe ARNU Execute every act of thy life as though it were thy last. -- Marcus Aurelius