Eu tenho um único banco de dados postgres, com dois usuários; Alice e Bob.
Eu gostaria de poder fazer isso NOTIFY alice_channel 'sensitive data'sem Bob ser capaz de entrar furtivamente LISTENapenas supondo que o nome do canal seja 'alice_channel'.
Na prática, os nomes dos canais são muito difíceis de adivinhar, mas isso é segurança através da obscuridade, na melhor das hipóteses.
Estou certo em acreditar que não há como impedir que um usuário do banco de dados use (abusando) LISTEN& NOTIFY? ou seja , não parece haver privilégios associados que possam ser concedidos ou revogados.
Isso é um beco sem saída?
Não sei como excluir usuários de ouvir. Mas se você escolher um nome para o canal, como escolheria uma senha segura, isso não funcionaria?
—
Erwin Brandstetter
Sim, é o que estou fazendo no momento (usando grandes seqüências aleatórias), mas parece sujo e é bastante limitador. Existem algumas coisas bem legais com as quais eu poderia fazer
—
22413 Chris Farmiloe
LISTEN/ NOTIFYse eu pudesse travar um pouco. Do jeito que está, é um "puxão de mão" para que o cliente refaça a pesquisa de todos os dados de que você 'precisa' precisar.
Eu só queria saber se as coisas mudaram desde que isso foi respondido. Você conseguiu implementar alguma coisa?
—
Phill Pafford
Se você não pode confiar em seus aplicativos, não deve deixá-los entrar. Acho que é um beco sem saída no sistema de produção. Houve uma proposta para privs relacionados. postgresql.org/message-id/51CC98FB.9040700%40agliodbs.com
—
Anssi