Re: Ouverture d'une session base de données - Mailing list pgsql-admin

From Jean-Christophe ARNU (JX)
Subject Re: Ouverture d'une session base de données
Date
Msg-id 20020807082111.1ae38a68.jc.arnu@wanadoo.fr
Whole thread Raw
In response to Ouverture d'une session base de données  (frelon@privacy.nu (Stéphane))
List pgsql-admin
Le 6 Aug 2002 03:33:24 -0700
frelon@privacy.nu (Stéphane) me disait que :

> Bonjour,
 Hi
> Tant pis je poste le message en francais, l'Anglais n'est pas mon
> fort.
    Sorry to post my message in english but this language is not a bed of roses
for me.

> Je met en place un site internet qui contiendra une base postgresql.
> Lors de l'authentification sur le site, un login et mot de passe sont
> envoyés.
    I'm setting up an internet site that would use a postgresql database. When
users authentificate on the site, login and password are given.

> Que dois je faire ? utiliser un compte qui va vérifier dans une tale
> si le mot de passe correspond au login (Donc ouverture d'une session
> avec un log (par exemple WEBUSER) le temps de la consultation) ou puis
> je stocker directement les comptes dans cette pg_user (plus facile, et
> (peut-être) plus simple d'administration), de façon que l'ouverture de
> la session postgres se fasse avec le login envoyé, cela me permettrait
> de gerer des groupes, donc les accès.
    What should I do : using an account located in a table with a corresponding
password (using a session with logging (for exemple WEBUSER) and consult time)
or should I store accounts directly in pg_user table (more simple and (maybe)
easier to administrate), in order to get the pg session opened with sent
login. This would allow me to manage groups and so access.

> Mais s'il ya des milliers d'enregsitrements dans la pg_user, cela ne
> va-t-il pas ralentir la base ?
    If I get thousands of tuples in pg_user, won't this slow the db down?

> Merci à tous.
    Thanks!



--------------
Answer in english
    Hello,

    Typically I would suggest to use a dedicated table that describes ACL (using
eventually a special table for grouping). This is a more "portable" way to do
this (if authentication changes in PG or if your IT architect decides to
upgrade your system to another database system).
    I don't think using pg_user would slow database down (I don't know why it
would).
--------------
Answer in French
    Bonjour

    Je vous suggère d'utiliser une table dédié décrivant une liste de controle
d'accés (Access Control List) ( en utilisant éventuellement une table
supplémentaire spéciale pour les groupes). Cette manière de procéder est plus
portable dans le sens où le système d'authentification pourrait changer d'une
version de PG à une autre ou i votre architecte IT décide de migrer votre
système sous une base de données autre)
    Ceci dit je ne pense pas que l'utilisation de pg_user implique un
ralentissement la base de donné (Je ne vous pas pourquoi ce serait le cas).

Cordialement,
--
Jean-Christophe ARNU
Execute every act of thy life as though it were thy last.
        -- Marcus Aurelius

pgsql-admin by date:

Previous
From: "Rami A. Kishek"
Date:
Subject: Update linux from 7.1 to 7.3 and couldn't get Psql7.0.3 back to work
Next
From: CIESIELSKI Stéphane
Date:
Subject: RE: [ADMIN] Ouverture d'une session base de données