Bonjour à tous,
Je suis actuellement en train de développer une application J2EE qui permettrais de "louer" des espaces de travail collaboratif, dans se cadre je doit certifié au client que ses données sont complètements confidentielles, à un telle point que je doit générer des tables dans ma base qui n'ont qu'un seul utilisateur sql (le client) qui puisse la lire ( même "root" n'a pas de droit dessus, à part la supprimer). Mais voila je comptai me servir de data source pour me connecter à la base, mais du coup à chaque nouveau client il faudrait que je crée un nouveau data source et que je modifie mon "persistence.xml" dynamiquement afin d'utiliser le bon utilisateur pour l'accès au donné personnelle.
Donc je cherche une solution plus simple (ça doit exister) pour pouvoir accéder au données des tables "propriétaire" de mon client dynamiquement.
Ex:
Un utilisateur toto se connecte
Je vérifie l'identité de toto dans la base sur des tables public
Si toto est identifier je doit pouvoir me connecter à des tables avec le compte sql "toto" pour les lires. En gros je change d'utilisateur sql (root->toto) dynamiquement dans mon application.
Voila, j'espère que vous m'aiderez à trouver une solution pour développer ma plateforme paranoïaque ou même l'administrateur ne pourra pas accéder a certaine table de sa propre db.
Merci d'avance
Partager