Discussion :

[HumTabipero]

Bonjour,

Je souhaite réaliser une application en C++/PostgreSQL ou des utilisateurs pourront manipuler des données.
Mon souci étant de sécuriser un maximum la confidentialité des données, j'ai pensé à l'architecture suivante :
Chaque ligne de DONNEES est visible seulement par qques utilisateurs
Il existe une table DONNEES.
Chaque utilisateur possède un compte postgreSQL et s'authentifie avant de soumettre des requêtes.
Il existe autant de vue (où seul un SELECT est permis) sur cette table DONNEES que d'utilisateur (afin que chaque utilisateur puisse faire un SELECT sur sa vue et non directement sur la table des données)
Ne permttre aux utilisateurs que des INSERT sur la table DONNEES.


Avez-vous une idée pour une plus grande sécurité surtout au niveau des insertions directes dans la table DONNEES?

[GrandFather]

Bonjour,

il faut que tu sois plus précis sur les contraintes autour des INSERT pour chaque utilisateur... Sinon, le mécanisme des règles (RULES) devrait t'intéresser.

[HumTabipero]

Disons que j'aimerai savoir s'il existe un element tiers permettant de prendre en compte la requete INSERT de l'utilisateur et de la vérifier avant de l'ajouter bel est bien dans la table DONNEES.

Je ne connais pas RULES, je vais de ce pas lire son utilité dans la doc.

Merci pour ton aide