У меня есть одна база данных postgres с двумя пользователями; Алиса и Боб.
Я хотел бы быть в состоянии обойтись NOTIFY alice_channel 'sensitive data'без Боба, способного подкрадываться, LISTENпросто предполагая, что название канала - «alice_channel».
На практике названия каналов являются очень трудно угадать, но это безопасность через неизвестность , в лучшем случае .
Правильно ли я считаю, что нет способа предотвратить использование (злоупотребление) пользователем базы данных LISTEN& NOTIFY? то есть не существует никаких связанных привилегий, которые могут быть предоставлены или отозваны.
Это тупик?
LISTEN/ NOTIFYесли бы я мог немного их заблокировать. В его нынешнем виде это довольно укоренившееся «напишите клиенту, чтобы он повторно опросил все данные, которые вам могут« понадобиться ».