Re: Manera correcta de hacer peticiones a un servidor postgres

Afirmativo y podrias poner en cada WS que reciba el usuario para conectarse
y en el pg_hba
delimitas el usuario a solo ciertas bd y en tu bd puedes delimitarlo a que
solo lea ciertas tablas
y con eso porias controlar todo

De igual forma si tu aplicacion tiene que conectarse directo limitalo por
usuario, o por grupos de usuarios
Ya que todo mundo puede entrar por lo menos has que los usuarios en la bd no
puedan ahcer nada
mas k la lectura necesaria

El 1 de septiembre de 2011 11:11, Jaime Casanova
<jaime(at)2ndquadrant(dot)com>escribió:

> 2011/9/1 manuel antonio ochoa <manuel8aalfaro(at)gmail(dot)com>:
> > ldea es, 5000 clientes windows, mac accediendo desde X ip ,
> > las peticones son por cada hora.
> >
>
> pero la pregunta es porque les permites el acceso directo a la base...
> es alguna aplicacion que has distribuido y que se conectara a la base?
> o no es tu aplicacion? porque no una página? son consultas
> especificas? si es lo ultimo yyo preferiria un webservice no por
> rendimiento sino por seguridad, que se conecten al webservice y que
> este se conecte a la base y ejecute solo lo que tiene permitido
> (idealmente solo consultas)
>
> --
> Jaime Casanova www.2ndQuadrant.com
> Professional PostgreSQL: Soporte 24x7 y capacitación
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org
> )
> Para cambiar tu suscripción:
> http://www.postgresql.org/mailpref/pgsql-es-ayuda
>

--
ISC Miguel Angel Hernandez Moreno