|
|
|
Publicité ' | |||||||||||||||||||||||
14/09/2006, 18h24
|
#1 |
|
Membre actif
  Inscription : décembre 2002 Messages : 325  |
gestion des utilisateurs d'une BDD
Bonjour,
je suis en train de me lancer dans une application web qui a besoin d'une base de données. Cette application fera pas mal de requêtes simultanément, que ça soit en lecture ou en écriture (avec une prédominance pour la lecture). Ma question porte sur les utilisateurs à créer. Je débute dans ce domaine, et je ne sais pas si je dois créer un seul utilisateur qui fait toutes les requêtes, ou bien si je dois avoir un utilisateur en écriture et un autre en lecture, ou encore est-ce que je fais des utilisateurs ayant des droits différents ? Bref, si vous pouviez m'aiguiller, ça me serait bien utile. Merci d'avance pour vos réponses PS: il s'agit d'une base MySQL, et de scripts en php (majoritairement) |
|
00
|
|
15/09/2006, 12h14
|
#2 |
|
Membre émérite
 
  Consultant E-Learning Inscription : août 2006 Messages : 646 |
Je ne suis pas un spécialiste PHP mais je connais bien d'autres technologies web client-serveur (asp...).
Normalement, pour la connection à ta base de données, si celle-ci n'a pas de sécurité particulières, la connexion se fait "toute seule"... ou de manière transparente (en fait c'est un user système qui rentre dans la base de données). Pour le reste, tu peux bien sûr prévoir différents types d'utilisateurs avec différents droits mais moi, j'airais une préférence pour gérer cela au niveau de mon application web: suivant l'utilisateur connecté, il a accès à telle page ou telle autre... |
|
|
00
|
|
15/09/2006, 17h02
|
#3 |
|
Expert Confirmé
  
Inscription : janvier 2005 Messages : 2 701  |
Un p'tit article pour t'éclairer : Politique de gestion des droits d'accès à une base de données
__________________
"Ce que l'on conçoit bien s'énonce clairement, Et les mots pour le dire arrivent aisément." Nicolas Boileau "Expliquer empêche de comprendre si cela dispense de chercher"  Quiz Oracle : venez tester vos connaissances ! La FAQ Oracle : 138 réponses à vos questions  Aidez-nous à la compléter 
|
|
|
00
|
|
15/09/2006, 22h48
|
#4 |
|
Membre actif
Inscription : décembre 2002 Messages : 325 |
Merci pour ce lien.
J'ai lu le document en question, mais il ne rentre pas dans le détail. Du moins pour un novice comme moi. Si vous avez des conseils basés sur l'expérience, ça m'interesse. Mon problème porte sur les utilisateurs utilisés par l'application. Ceux qui sont passés comme paramètres à la fonction qui crée une connexion. Pour l'instant je vais faire un seul utilisateur (au sens application) qui fera toutes les requêtes générées par l'application web. Il y aura bien entendu des autres utilisateurs (admin, utilisateurs humains, etc) J'attends vos retours d'expérience Merci d'avance |
|
|
00
|
|
18/09/2006, 09h18
|
#5 |
|
Membre émérite
Consultant E-Learning Inscription : août 2006 Messages : 646 |
Petites expériences:
J'ai eu l'occasion de travailler de deux manières différentes. - Dans une application, tout était géré côté web. Donc, l'utilisateur arrivait sur l'appli, se connectait (user et password) et ces infos étaient stockées dans des variables de session. Ensuite, sur chaque page (en fait sur une seule page avec un "include" sur chaque page), les variables de sessions étaient testées pour savoir si l'utilisateur connecté avait tel ou tel droit. Parfois ce test limitait simplement ce qu'il voyait ou pouvait faire sur une page, parfois, la page lui était totatlement interdite et soit il voyait un message le lui disant, soit il était redirigé. - Dans une autre application, j'ai créer des users dans SQL (il s'agissait de SQL server) et mon appli testait les droits de SQL server pour les différentes queries... J'aurais une préférence pour la première solution car j'ai eu plus facile à la mettre en place mais c'est la seule justification... |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com