Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/postgresql/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Database 具有数百万数据库角色的Web应用程序_Database_Postgresql - Fatal编程技术网
Fatal编程技术网
  • database/
  • Database 具有数百万数据库角色的Web应用程序

Database 具有数百万数据库角色的Web应用程序

database postgresql

Database 具有数百万数据库角色的Web应用程序,database,postgresql,Database,Postgresql,我正在从事JSF项目,我在一个Web应用程序中有许多用户,每个用户都有一个帐户和一个单独的密码,并且应用程序的后端连接到一个PostgreSQL数据库。我想要尽可能严格的安全性,因此希望创建一个系统,如果JSF Web应用程序受到攻击/破坏,那么将无法访问数据库中的大多数用户帐户(我希望数据库运行在由安全的OpenBSD操作系统托管的单独服务器(或必要时单独的服务器) 我认为,通常情况下,Web应用程序通过密码作为角色连接到数据库,然后该应用程序可以直接访问数据库中的所有用户(对于该Web应用程

我正在从事JSF项目,我在一个Web应用程序中有许多用户,每个用户都有一个帐户和一个单独的密码,并且应用程序的后端连接到一个PostgreSQL数据库。我想要尽可能严格的安全性,因此希望创建一个系统,如果JSF Web应用程序受到攻击/破坏,那么将无法访问数据库中的大多数用户帐户(我希望数据库运行在由安全的OpenBSD操作系统托管的单独服务器(或必要时单独的服务器)

我认为,通常情况下,Web应用程序通过密码作为角色连接到数据库,然后该应用程序可以直接访问数据库中的所有用户(对于该Web应用程序)。但是为了使它更安全,我考虑让Web应用程序的每个客户端用户在数据库中扮演一个单独的角色(当然每个用户都有一个单独的密码)。但是数据库中会有数百万个角色,因此我想问一下是否有其他人有这方面的经验,以及使用这种设计可能会带来的性能损失

如果这个系统变得非常流行(比如Facebook),角色需求可能会增长到数亿(只是建立一个最佳方案),会发生什么?这样的设计会成为死胡同吗

谢谢。

这听起来不太明智。这数百万个角色的目的是什么?(即,他们的权限有何不同?)目的是每个角色只对一行具有访问权限(并且每个客户端用户只适合垂直查看的一行)。然后,如果服务器受到黑客的攻击和监视,那么只有当黑客进入系统时用户正在访问的帐户才会受到危害(我可以定期重新安装运行Tomcat服务器的服务器,以清除黑客可能在那里创建的rootkit等).每行权限可用吗?该页的第一行表示不可用;)对: