Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  09 Sep 2004  14:15:01
 To : Spartak Radchenko
 Subject : Firebird vs PostgreSQL
 -------------------------------------------------------------------------------- 
 
 
  EG> У меня авторизацию выполняет mod_perl'овый модуль апача Apache::AuthDBI
  EG> который сам умеет постоянный коннект к базе держать и по login/password
  EG> проверять пароль. А CGI уже доверяет содержимому REMOTE_USER и коннектится
  EG> к локальному сокету, у которого файловые привилегии разрешают коннект
  EG> только определенному GID. А демон доверяет приконнектившемуся клиенту,
  EG> сам у базы авторизуется собственным логином, которому разрешен минимум.
 
 У меня немного иначе. Логины и хеши паролей хранятся в некоторой базе.
 Коннектящемуся юзеру выдаётся session-id, который тоже хранится в той же базе,
 вместе с временем последнего использования. Любой вызов с веб-сервера
 осуществляется в другую базу, с одним и тем же логином к БД, который позволяет
 только выполнение хранимых процедур (собственно, в этой самой "другой базе"
 ничего, кроме процедур, и нету). Любая логика существует только в хранимых
 процедурах (на них есть grant execute as dba "первой базы"), то есть - проверка 
 истечения времени session-id, хеширование пароля, не говоря уже об обработке
 результатов select-ов. Аутентикация сессии - по session-id.
 
 Hеприятность ровно одна: если делать селекты через временную таблицу (а это
 сильно проще, чем рисовать развесистый селект с условиями и сортировкой на 4
 экрана), то приходится в неё запихивать session-id, поскольку иначе запросы
 разных клиентов с необходимостью пересекутся.
 
 Впрочем, для apache+php всё это у меня работает штатным persistent_connections, 
 или как оно бишь там. Всё никак не соберусь на перл переползти...
 
 Примите уверение в совершеннейшем к Вам почтении
 /kiv
  quotd:  Hичто не вечно - даже перемены.
 
 --- kiv@work  [Престарелые алкоголики] [Иллюзорных судаков не существует!]
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Firebird vs PostgreSQL   Eugene Grosbein   09 Sep 2004 15:58:48 
 Firebird vs PostgreSQL   Ilya Kulagin   09 Sep 2004 14:15:01 
Архивное /ru.unix.bsd/397441402dac.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional