У меня есть одна база данных postgres с двумя пользователями; Алиса и Боб.
Я хотел бы быть в состоянии обойтись NOTIFY alice_channel 'sensitive data'без Боба, способного подкрадываться, LISTENпросто предполагая, что название канала - «alice_channel».
На практике названия каналов являются очень трудно угадать, но это безопасность через неизвестность , в лучшем случае .
Правильно ли я считаю, что нет способа предотвратить использование (злоупотребление) пользователем базы данных LISTEN& NOTIFY? то есть не существует никаких связанных привилегий, которые могут быть предоставлены или отозваны.
Это тупик?
Я не знаю, как исключить пользователей из прослушивания. Но если вы выберете название для канала, как если бы вы выбрали безопасный пароль, разве это не сработает?
—
Эрвин Брандштеттер
Да, это то, что я делаю в данный момент (используя большие случайные строки), но это выглядит грязно и довольно ограниченно. Есть некоторые довольно классные вещи, с которыми я мог бы сделать
—
Крис Фармилоэ
LISTEN/ NOTIFYесли бы я мог немного их заблокировать. В его нынешнем виде это довольно укоренившееся «напишите клиенту, чтобы он повторно опросил все данные, которые вам могут« понадобиться ».
Я просто хотел знать, изменились ли вещи с тех пор, как на них ответили. Вы смогли что-то реализовать?
—
Фил Паффорд
Если вы не можете доверять своим приложениям, вы не должны впускать их. Я думаю, что это тупик в производственной системе. Там было предложение, хотя для связанных привилегий. postgresql.org/message-id/51CC98FB.9040700%40agliodbs.com
—
Anssi