| От | John Sidney-Woollett |
|---|---|
| Тема | Re: Best practice? Web application: single PostgreSQL |
| Дата | |
| Msg-id | 4737.192.168.0.64.1074014651.squirrel@mercury.wardbrook.com обсуждение исходный текст |
| Ответ на | Re: Best practice? Web application: single PostgreSQL ("Keith G. Murphy" <keithmur@mindspring.com>) |
| Список | pgsql-general |
Keith G. Murphy said: > Perhaps I can answer my own question. I could use ident and a map that > lists the web server username as able to map to the different "role" > usernames. Someone else also mentioned and I personally agree that it's better to authenticate in the application layer (using whatever technology takes your fancy), and then use the webserver's generic/pooled connection to communicate with the database. Your user and role mapping info could be stored within the database, or accessed from an LDAP server, or some such. > Unfortunately, that still would allow the web server account > to "fake" role names. Make the application layer robust and secure and it may not be so much of a problem. John
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера