Senhores, Uma dúvida que sempre tive foi: Qual a melhor forma de autenticar a aplicação junto com a autenticação de banco de dados? Minha dúvida persiste pois se normalmente na aplicação eu uso um sistema de login, criado a bel prazer toda vez que tenho requisitos novos. Mas então de que adianta os GRANT da vida que os SGBDs nos dispõe?
Alguém utiliza uma estratégia para contornar esta situação? Ou ainda continuamos utilizando um usuário para as conexões no SGBD? Pensei em criar um esquema público onde o usuário se autenticaria e depois eu redirecionaria ele para uma conexão utilizando o usuário dele cadastrado junto ao SGBD e não em uma tabela, penso até que funcionaria como uma autenticação de 2 fatores, se é que posso falar isso, pois os dados estariam protegidos e o esquema público só teria algumas informações e ainda sim em hash para a senha ou mesmo toda criptografada. Penso isso para aproveitar melhor o poder que dispomos dos SGBDs. _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
