Flávio Acho que isto depende da aplicação, mas, no seguinte sentido (ai entra um lado particular): -Sempre na aplicação, no meu caso, o usuário é criado também no banco de dados, sendo que ele tem direitos restritos, com isto, tenho controle sobre os usuários da aplicação. Por exemplo do beneficio: Vira e mexe, quando precisao fazer manutenções, mesmo remotas, consigo saber que está usando e quando ligo pro cliente, falo com cada um que está logado (Claro, empresas pequenas, já imaginou falar com 1000 funcionários!!!) pedindo pra sair. Só uso diferente, em 2 casos: 1)Quando o postgres é disponibilizado pra mim somente com um usuário, não permitindo criar outros, como por exemplo, o pg disponibilizado pela locaweb. 2)Quando o "usuário" é um usuário de uma loja virtual, por exemplo. Ele não é "funcionário" da empresa (este vai ter um usuário do banco) e sim, um cliente da empresa que está comprando alguma coisa e tenho que administrar isto. Não que o postgres não aguentaria o "tranco", mas para facilitar a minha administração. Ai não tem jeito, crio uma tabela de usuarios e senhas.
Mas como disse, este é meu caso, cada um faz como está acostumado. Mas, creio que criar um usuário para cada pessoa que acessa melhor, pois, assim utilizo dos recursos do BD. Eduardo Az EMBRASIS -----Mensagem Original----- From: Flávio Alves Granato Sent: Wednesday, October 19, 2011 1:52 PM To: Comunidade PostgreSQL Brasileira Subject: [pgbr-geral] Autenticação de aplicação junto com autenticação no banco de dados Senhores, Uma dúvida que sempre tive foi: Qual a melhor forma de autenticar a aplicação junto com a autenticação de banco de dados? Minha dúvida persiste pois se normalmente na aplicação eu uso um sistema de login, criado a bel prazer toda vez que tenho requisitos novos. Mas então de que adianta os GRANT da vida que os SGBDs nos dispõe? Alguém utiliza uma estratégia para contornar esta situação? Ou ainda continuamos utilizando um usuário para as conexões no SGBD? Pensei em criar um esquema público onde o usuário se autenticaria e depois eu redirecionaria ele para uma conexão utilizando o usuário dele cadastrado junto ao SGBD e não em uma tabela, penso até que funcionaria como uma autenticação de 2 fatores, se é que posso falar isso, pois os dados estariam protegidos e o esquema público só teria algumas informações e ainda sim em hash para a senha ou mesmo toda criptografada. Penso isso para aproveitar melhor o poder que dispomos dos SGBDs. _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
