[firebase-br] Aplicação web - um usuário ou vários

[Willian Jhonnes L. dos Santos]

Em 12/02/2010 10:52, Alexandre Pereira Bühler escreveu:
> Bom dia,
> Venho da prática de colocar apenas um usuário para conexão e deixo uma 
> tabela com os usuários para acessar o aplicativo. Isto desde os tempos 
> do mysql.
> Faço agora um software de gestão web com php + firebird.
> Desejo saber dos amigo(a)s se é melhor?
> Um usuário para conexão (SYSDBA ou outro) e deixo uma tabela com os 
> usuários para acessar o aplicativo.
> Ou crio usuários com roles  no firebird e este mesmos usuários 
> estabelecem a conexão e acessam o aplicativo.
> Obrigado 

Olá Alexandre, bom dia...

Bem, vejamos, o que é mais prático e cômodo: ter a aplicação controlando 
via código os acessos e permissões ou ter o banco de dados fazendo isso?

Por questões de segurança, é muito melhor ter roles e usuários 
controlados pelo servidor de banco de dados, haja visto que você pode 
controlar, inclusive, as operações que estes usuários podem fazer em 
quais tabelas, quais procedures podem executar, etc.

Tratar isso via código, seja qual for a linguagem, é muito mais oneroso 
em desempenho do que tratar a exceção retornada pelo banco. Mas isso vai 
depender do escopo do seu servidor, logicamente. Aplicações Web 
hospedadas em servidores de terceiros, geralmente, não têm a opção por 
implementar a segurança do banco de dados, sendo necessário um usuário 
único.

[]'s

-- 

---------------------------------------------------
Att.:
Willian Jhonnes L. dos Santos
Analista/Desenvolvedor Object/Free Pascal
willianjhonnes em gmail.com
---------------------------------------------------
Seja livre. Use Linux.
Grupo de Usuários GNU/Linux de São José dos Pinhais
Linux user number 449753
---------------------------------------------------
Powered by Slackware Linux 13.0
Kernel 2.6.32.6-i686-core2quad
---------------------------------------------------