Hola, que tal listeros, mi duda es la siguiente: en una base de
datos (motor postgre 8.1) con unas 80 tablas donde se conectan
diariamente 50 a 60 personas todos con la cuenta postgres, ¿que tan
peligroso es eso y cuales son las posibles consecuencias?
Cualquier error en la aplicación y podría resultar en situaciones
donde se permitan comandos como DROP TABLE o DELETE sin que se queje
Postgresql
¿es necesario que cada uno de esos usuarios se conecte con una
cuenta distinta? , de antemano muchas gracias por sus respuestas
no es necesario una cuenta diferente para cada usuario. Como mínimo,
recomendaría crear una cuenta distinta a la que se usó para crear la
bd, las tablas, etc (normalmente usuario postgres). Hecho esto, la
administración de la BD se hace con postgres u otro usuario con
derechos de administración, y la aplicación o aplicaciones siempre se
conecta a la BD con el usuario que tiene menos privilegios.
Aunque para mayor control, se pueden usar grupo(s). por ejemplo,
nosotros hacemos algo similar a lo siguiente:
CREATE ROLE usuarios_web WITH NOSUPERUSER NOCREATEDB... etc.
(documentación: http://www.postgresql.org/docs/8.3/static/sql-createrole.html)
Usando GRANT se añaden los permisos mínimos necesarios a usuarios_web
y luego se crean usuarios que pertenecen a usuarios_web, los cuales
automáticamente heredan los privilegios del grupo.
saludos,
-Jovan
--
TIP 1: para suscribirte y desuscribirte, visita
http://archives.postgresql.org/pgsql-es-ayuda
