Обсуждение: Re: Ouverture d'une session base de données

Поиск
Список
Период
Сортировка

Re: Ouverture d'une session base de données

От
Jean-Christophe ARNU (JX)
Дата:
> Bonjour,
  Hi
 > Tant pis je poste le message en francais, l'Anglais n'est pas mon
 > fort.
     Sorry to post my message in english but this language is not a bed of
roses
 for me.

 > Je met en place un site internet qui contiendra une base postgresql.
 > Lors de l'authentification sur le site, un login et mot de passe sont
 > envoyés.
     I'm setting up an internet site that would use a postgresql database.
When
 users authentificate on the site, login and password are given.

 > Que dois je faire ? utiliser un compte qui va vérifier dans une tale
 > si le mot de passe correspond au login (Donc ouverture d'une session
 > avec un log (par exemple WEBUSER) le temps de la consultation) ou puis
 > je stocker directement les comptes dans cette pg_user (plus facile, et
 > (peut-être) plus simple d'administration), de façon que l'ouverture de
 > la session postgres se fasse avec le login envoyé, cela me permettrait
 > de gerer des groupes, donc les accès.
     What should I do : using an account located in a table with a
corresponding
 password (using a session with logging (for exemple WEBUSER) and consult
time)
 or should I store accounts directly in pg_user table (more simple and (maybe)
 easier to administrate), in order to get the pg session opened with sent
 login. This would allow me to manage groups and so access.

 > Mais s'il ya des milliers d'enregsitrements dans la pg_user, cela ne
 > va-t-il pas ralentir la base ?
     If I get thousands of tuples in pg_user, won't this slow the db down?

 > Merci à tous.
     Thanks!



 --------------
 Answer in english
     Hello,

     Typically I would suggest to use a dedicated table that describes ACL
(using
 eventually a special table for grouping). This is a more "portable" way to do
 this (if authentication changes in PG or if your IT architect decides to
 upgrade your system to another database system).
     I don't think using pg_user would slow database down (I don't know why
it
 would).
 --------------
 Answer in French
     Bonjour

     Je vous suggère d'utiliser une table dédié décrivant une liste de
controle
 d'accés (Access Control List) ( en utilisant éventuellement une table
 supplémentaire spéciale pour les groupes). Cette manière de procéder est plus
 portable dans le sens où le système d'authentification pourrait changer d'une
 version de PG à une autre ou i votre architecte IT décide de migrer votre
 système sous une base de données autre)
     Ceci dit je ne pense pas que l'utilisation de pg_user implique un
 ralentissement la base de donné (Je ne vous pas pourquoi ce serait le cas).

 Cordialement,

--
Jean-Christophe ARNU
The true way goes over a rope which is not stretched at any great height
but just above the ground.  It seems more designed to make people stumble
than to be walked upon.
        -- Franz Kafka

RE: [ADMIN] Ouverture d'une session base de données

От
"philip johnson"
Дата:
> > Bonjour,
>   Hi
>  > Tant pis je poste le message en francais, l'Anglais n'est pas mon
>  > fort.
>      Sorry to post my message in english but this language is not a bed of
roses
>  for me.
>
>  > Je met en place un site internet qui contiendra une base postgresql.
>  > Lors de l'authentification sur le site, un login et mot de passe sont
>  > envoyés.
>      I'm setting up an internet site that would use a postgresql database.
> When
>  users authentificate on the site, login and password are given.
>
>  > Que dois je faire ? utiliser un compte qui va vérifier dans une tale
>  > si le mot de passe correspond au login (Donc ouverture d'une session
>  > avec un log (par exemple WEBUSER) le temps de la consultation) ou puis
>  > je stocker directement les comptes dans cette pg_user (plus facile, et
>  > (peut-être) plus simple d'administration), de façon que l'ouverture de
>  > la session postgres se fasse avec le login envoyé, cela me permettrait
>  > de gerer des groupes, donc les accès.
>      What should I do : using an account located in a table with a
corresponding
>  password (using a session with logging (for exemple WEBUSER) and consult
time)
>  or should I store accounts directly in pg_user table (more simple and
(maybe)
>  easier to administrate), in order to get the pg session opened with sent
>  login. This would allow me to manage groups and so access.
>
>  > Mais s'il ya des milliers d'enregsitrements dans la pg_user, cela ne
>  > va-t-il pas ralentir la base ?
>      If I get thousands of tuples in pg_user, won't this slow the db down?
>
>  > Merci à tous.
>      Thanks!
>
>
>
>  --------------
>  Answer in english
>      Hello,
>
>      Typically I would suggest to use a dedicated table that describes ACL
> (using
>  eventually a special table for grouping). This is a more "portable" way
to do
>  this (if authentication changes in PG or if your IT architect decides to
>  upgrade your system to another database system).
>      I don't think using pg_user would slow database down (I don't know why
it
>  would).

take a look at
http://sourceforge.net/project/showfiles.php?group_id=31885&release_id=68493
the phplib has everything you need


>  --------------
>  Answer in French
>      Bonjour
>
>      Je vous suggère d'utiliser une table dédié décrivant une liste de
> controle
>  d'accés (Access Control List) ( en utilisant éventuellement une table
>  supplémentaire spéciale pour les groupes). Cette manière de procéder est
plus
>  portable dans le sens où le système d'authentification pourrait changer
d'une
>  version de PG à une autre ou i votre architecte IT décide de migrer votre
>  système sous une base de données autre)
>      Ceci dit je ne pense pas que l'utilisation de pg_user implique un
>  ralentissement la base de donné (Je ne vous pas pourquoi ce serait le
cas).

jetez un oeil ici
http://sourceforge.net/project/showfiles.php?group_id=31885&release_id=68493
la phplib contient le  code dont vous avez besoin


>
>  Cordialement,
>
> --
> Jean-Christophe ARNU
> The true way goes over a rope which is not stretched at any great height
> but just above the ground.  It seems more designed to make people stumble
> than to be walked upon.
>         -- Franz Kafka
>
> ---------------------------(end of broadcast)---------------------------
> TIP 5: Have you checked our extensive FAQ?
>
> http://www.postgresql.org/users-lounge/docs/faq.html
>