2011/10/19 Flávio Alves Granato <flavio.gran...@gmail.com>: > > Uma dúvida que sempre tive foi: Qual a melhor forma de autenticar a > aplicação junto com a autenticação de banco de dados?
O ideal é integrar o SGBD ao sistema de diretório corporativo, ao SO ou a qualquer que seja o diretório principal de usuários, para que o usuário do SO também seja o usuário da base e da aplicação. Assim, a aplicação abre uma sessão para cada usuário, e já fica restrita ao que o usuário tem permissão de fazer, o que minora problemas como injeção de SQL, aplicações craqueadas &c. Nesse caso, a base teria grupos (ROLE NOLOGIN) que a aplicação consultaria e usaria para sobrepor as restrições da aplicação às da base. _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral