我正在开发JSF项目,我在一个webapplication中有许多用户,每个用户都有一个帐户和一个单独的密码,后端应用程序连接到PostgreSQL数据库。我想要最严格的安全性,因此想创建一个系统,如果JSF web应用程序被黑客入侵/泄密,那么将无法访问数据库中的大多数用户帐户(我希望数据库能够在由安全的OpenBSD OS托管的单独服务器(或必要时的单独服务器)。
我认为通常web应用程序作为具有密码的角色连接到数据库,然后应用程序可以直接访问数据库中的所有用户(对于该Web应用程序)。但是为了使其更安全,我正在考虑为Web应用程序的每个客户端用户在数据库中分别设置一个角色(每个用户都有一个单独的密码)。但是,数据库中将会有数百万个角色,因此我想问一下是否有其他人有这方面的经验,以及使用这种设计可能产生的性能损失?
如果系统变得非常受欢迎(例如Facebook)会发生什么,并且角色的需求可能增长到数亿(仅设置最佳情况)?这样的设计会成为一个死胡同吗?
感谢。