Bases de Datos - 1 o mas usuario de db ??

Hola a todos !
Queria preguntar si alguien sabe que es mas comvenientes, o ventajas o desventajas de, en una aplicación web. tener "un solo usuario de conectividad" con accesos a todas las tablas y manejar los permisos por aplicacion. O tener "por cada usuario a nivel aplicación un usuario a nivel de base de datos". Muchas Gracias !!!

Hola,

Recuerda que cada usuario de base de datos es un objeto dentro de la base de datos, y que, entre mas objetos tenga tu base de datos, mas complicada se vuelve la administracion de la misma, tambien se vuelve un riesgo de seguridad, ya que al existir multiples usuarios, la posibilidad de tener ingresos no autorizados a tu base de datos se amplia notablemente (en entornos de hasta 10 usuarios quiza no sea muy problematico, pero si hablamos de 50 usuarios o mas, empezamos a tener problemas)

Tener un usuario de aplicacion con acceso a todo (o casi todo) dentro del sistema facilita la administracion de los usuarios de base de datos, pero tambien deja el problema que, si ese usuario es vulnerado, el acceso que tendria un atacante podria ser global, aunque, tambien cabe destacar que al ser menor la cantidad de usuarios, tambien lo es la posibilidad que eso ocurra, aunque tambien depende de las politicas de seguridad del lugar donde estas.

En esto nunca hay respuestas buenas o respuestas malas, toda "solucion" tiene ventajas y desventajas, por ende lo que debes hacer es conocer las ventajas, las desventajas y optar por la opcion que mejor se amolde a la necesidad de la empresa.

Como comentario adicional, te digo que toda aplicacion que conosco (lastimosamente conosco varias) trabaja bajo el esquema del usuario unico de conectividad, y los unicos que tienen cuentas de base de datos adicionales son los DBA.

Espero haberte ayudado.