Hola, tengo problemas con ciertas limitaciones de seguridad que me impone PostgreSQL, a ver si me ayudáis a solucionarlas.
La situación a la que quiero llegar, es que en un servidor de BD tenga varias BD independientes, que serán accedidas por varias aplicaciones web. Cada una de las aplicaciones, deberá ser capaz de dar de alta y de baja a usuarios, ya que cada sesión de cada usuario en la aplicación, accederá a la BD mediante su propio usuario. El principal riesgo de realizar operaciones de create y alter role, es que el rol que crea usuarios para la aplicación A, puede modificar los usuarios de la aplicación B. Por lo tanto, podría acceder a la información de otras aplicaciones modificando la contraseña de otros usuarios y utilizandola para entrar. Para solucionar esto, estuve haciendo pruebas con los usuarios locales (usua...@nombre_bd), lo cual es un gran engaño, ya que siguen siendo usuarios globales, que pueden modificar otros usuarios "locales" de otras bd. Bajo la misma instancia de servidor postgre no veo alternativa que solucione esto, si sabéis de alguna, me gustaría probar soluciones sobre una única instancia de BD. La solución que he pensado como última opción, es crear varias instancias del servidor PostgreSQL y cada instancia tiene una única BD de aplicación. Sobre esto he encontrado algo de información para Linux, sin embargo, para Windows no encuentro la forma de ejecutar varias instancias postgre sobre un único PC. No es que tenga inconveniente en utilizar linux de servidor, sino que no puedo descartar Windows como plataforma, y la solución tiene que serlo para Windows también. ¿Qué pasos tendría que seguir en Windows? Gracias, un saludo.
