Afirmativo y podrias poner en cada WS que reciba el usuario para conectarse y en el pg_hba delimitas el usuario a solo ciertas bd y en tu bd puedes delimitarlo a que solo lea ciertas tablas y con eso porias controlar todo
De igual forma si tu aplicacion tiene que conectarse directo limitalo por usuario, o por grupos de usuarios Ya que todo mundo puede entrar por lo menos has que los usuarios en la bd no puedan ahcer nada mas k la lectura necesaria El 1 de septiembre de 2011 11:11, Jaime Casanova <[email protected]>escribió: > 2011/9/1 manuel antonio ochoa <[email protected]>: > > ldea es, 5000 clientes windows, mac accediendo desde X ip , > > las peticones son por cada hora. > > > > pero la pregunta es porque les permites el acceso directo a la base... > es alguna aplicacion que has distribuido y que se conectara a la base? > o no es tu aplicacion? porque no una página? son consultas > especificas? si es lo ultimo yyo preferiria un webservice no por > rendimiento sino por seguridad, que se conecten al webservice y que > este se conecte a la base y ejecute solo lo que tiene permitido > (idealmente solo consultas) > > -- > Jaime Casanova www.2ndQuadrant.com > Professional PostgreSQL: Soporte 24x7 y capacitación > - > Enviado a la lista de correo pgsql-es-ayuda ([email protected] > ) > Para cambiar tu suscripción: > http://www.postgresql.org/mailpref/pgsql-es-ayuda > -- ISC Miguel Angel Hernandez Moreno
