У меня есть одна база данных postgres с двумя пользователями; Алиса и Боб.
Я хотел бы быть в состоянии обойтись NOTIFY alice_channel 'sensitive data'
без Боба, способного подкрадываться, LISTEN
просто предполагая, что название канала - «alice_channel».
На практике названия каналов являются очень трудно угадать, но это безопасность через неизвестность , в лучшем случае .
Правильно ли я считаю, что нет способа предотвратить использование (злоупотребление) пользователем базы данных LISTEN
& NOTIFY
? то есть не существует никаких связанных привилегий, которые могут быть предоставлены или отозваны.
Это тупик?
LISTEN
/ NOTIFY
если бы я мог немного их заблокировать. В его нынешнем виде это довольно укоренившееся «напишите клиенту, чтобы он повторно опросил все данные, которые вам могут« понадобиться ».