Je rychlejší kontrolovat zapisovaná data pomocí PL/pgSQL nebo přímo v aplikaci?

Ahoj, mám v postgresu tabulku s několika sloupci. V koncové aplikaci (napsané v PHP) vkládám do tabulky hodnoty. Vytvořil jsem si pár funkcí v PHP pro kontrolu oprávnění a podle definice oprávnění pro aktuálně přihlášeného uživatele v mé aplikaci se před vložením dat do tabulky kontroluje, zda k tomu má uživatel oprávnění. Rád bych si zjednodušil aplikační kód a tak mě napadlo nechat tuto kontrolu na postgresql a to tak, že by se spouštěl nějaký trigger (nebo po dotazu nějaká procedura), který by podle definice oprávnění buď povolil nebo zakázal provedení dotazu. Použil bych na to PL/pgSQL. Ty definice oprávnění mohou být docela komplexní (např. povoleno vkládat něco, co odpovídá několika regulárním výrazům apod.). Je rozumné kontrolu oprávnění přenechat databázi nebo to mám nechat na aplikaci? Zajímá mě to hlavně z pohledu výkonnosti obou řešení.

příklad INSERTU:
INSERT INTO tabulka(sloupec) VALUES ('hodnota');
příklad oprávnění: (sloupec>100&sloupec<500)|sloupec=50

PL/pgSQL je zhruba tak rychlé jako PHP - přičemž, když se použijí reguláry, tak je to stejně rychlé, bo stejně jako v PHP, jsou reguláry implementované v C.

Co je důležité - budete pro kontrolu přístupu potřebovat další SQL? Pak může být rychlejší PL/pgSQL - jelikož se provede pouze jeden DB call - jinak to může vyjít nastejno.

Dotaz: Je rychlejší kontrolovat zapisovaná data pomocí PL/pgSQL nebo přímo v aplikaci?

Odpovědi