Bonjour à tous,

Je crée en ce moment une application d'entreprise qui est fondée sur le modèle 3-tiers classique: client(UI)/serveur/base de données. Les requêtes de l'utilisateur envoyées par le client passent toutes par le serveur et la base ne communique qu'avec le serveur: client <-> serveur <-> base de données. L'application est utilisable au travers du client qui demande à l'utilisateur physique de se connecter avec un compte (càd en pratique de rentrer un login/password). La base stocke dans une table un enregistrement pour chaque compte avec les données qui lui sont associées (notamment des droits d'accès à certaines fonctionnalités du client). Lorsque l'utilisateur physique utilise le client, il y est reconnu grâce au compte qu'il a choisi pour se connecter à l'application.
Jusqu'ici, il me semble que ce schéma est assez classique.

Seulement, afin de pouvoir se "connecter" à l'application au sens défini précédemment, il faut d'abord se connecter à la base pour pouvoir vérifier si le couple login/password entré correspond bien à un compte. Et pour se connecter, il faut un "user" défini au préalable dans la base. C'est ce que j'ai fait jusqu'ici mais à présent, je me rends compte que lorsqu'il y aura N utilisateurs physiques qui se connecteront à l'application, ils auront certes chacun une connexion propre (unique) au serveur, mais le serveur lui n'aura qu'une seule connexion à la base, avec le "user" de la base.

D'où ma question: est-ce une bonne façon de faire ? cela nuit-il aux performances d'avoir une seule connexion (très chargée) à la base plutôt que plusieurs (plus légères) ? Peut-il y avoir un problème de sécurité quelconque ?

Je vous remercie d'avance de vos réponses.