session o usuario base de datos

Cordial saludo

Actualmente tengo el siguiente problema.

Estoy desarrollando una aplicación web con php y BD postgresql.

He creado sesiones para usuarios registrados, pero ellos deben acceder a la BD. Pero hasta ahora he tenido que configurar un archivo .inc con los parametros y permisos de un usuario general de BD. es decir un archivo con:

$host = "localhost";
$user = "superadmon";
$pass = "123456";

y al momento de crear la conexion

$conn = pg_connect("host=$host user=$user password=$pass dbname=registro");

el usuario superadmon tiene todos los privilegios y un usuario registrado quiere modificar, borrar, adicionar registro en la BD la linea de conexión es la misma. Hay alguna forma para no tener estos parametros en un archivo sino que cada usuario tenga sus propios privilegios a las tablas que emplea?

Gracias de antemano con la ayuda que me puedan brindar

Buenas,
No entiendo que es lo que quieres hacer...

Un saludo

Pido disculpas por no ser claro de antemano.

Cuando uno hace un Sistema de Información se crea una tabla de "usuarios" con sus datos(login, password, nombre, apelido, email, etc).

Cuando se quiere conectar a la base de datos para verificar que un usuario (usu_sis)existe e dicha tabla y que ha escrito correctamente su password se usa un usuario de la base de datos (admonDb) para realizar la conexion, la consulta, y devuelve "true" para iniciar la session o "false" para pedir nuevamente que ingrese los datos el usus_sis.

los datos de admonDb los ingreso directamente en un archivo .inc para que esten siempre cargados... pero esta forma me parece poco segura, alguien puede descargar el archivo y tendría todos los datos del admonDb.

Mi pregunta es si hay alguna forma de guardar los datos de admonDB de forma mas segura o si es recomendable crear un usuario directamente en la base de datos con menos privilegios cada vez que se registra un nuevo usuario.

Gracias

Respecto a guardar los datos de forma más segura, no utilizo php, pero seguro que existe.

Podrias crear un usuario que solo tenga permisos para hacer select sobre la tabla de usuarios y es el que utilizas para comprobar el login. Ni que decir tiene que la password deberia estar cifrada.

Un saludo

Trasladado de BD a PHP. Favor no poner código de programación en BD.

Función de la sección de Base de Datos

Si quieres usar usuarios especificos, debes de alterar tu server de base de datos (con el comando ADD USER) aunque para esto debes de conectarte con una cuenta de privilegios ROOT.

Lo mas recomendable es manejar los permisos (de borrar/insertar/etc) directo en tu programa, y conectarte con un usuario con privilegios limitados.

Saludos.

Cual es la mejor forma de mantener oculto los datos del usuario con privilegios limitados? hay otra forma de hacerlo sin que involucre un archivo que lo almacene?

Puedes encryptar o codificar el archivo, aunque esto le daría una sobrecarga innecesaria a tu aplicación, ya que si usas un archivo con extensión .php, no podrán ver los datos (a menos que entren a nivel sistema de archivos a tu servidor).

Saludos.

he optado por cada registro de usuario crear un usuario en la base de datos con permiso solo en tablas específicas. Si alguien conoce un inconveniente basándose en su experiencia, le agradezco me transmita su saber y posible solución alternativa. Gracias