> > > A la hora de iniciar sesión un usuario modifico su search path al esquema > > que le corresponde solamente. > > > Esa no es una restricción que aporte nada a la seguridad, porque el > usuario puede cambiarlo fácilmente.
Me imagino que además del search_path, está manteniendo un control sobre los permisos de uso de cada esquema. Sobre la pregunta inicial de los 1000 esquemas, y ante la recomendación de Álvaro de usar un solo esquema, en cuyas tablas se indique mediante una columna la empresa a la que pertenezca la información: Si se necesitara que los usuarios de una empresa no pudieran ver los datos de las demás, ¿qué tan viable sería retirar el privilegio SELECT sobre esas tablas y acceder a la información mediante una función que arroje los datos como si de la tabla original se tratase, pero filtrando los registros según el usuario que la ejecute? ¿implicaría alguna pérdida significativa de rendimiento?
