Ich habe eine einzelne Postgres-Datenbank mit zwei Benutzern. Alice und Bob.
Ich würde gerne in der Lage sein, dies zu tun, NOTIFY alice_channel 'sensitive data'
ohne dass Bob sich LISTEN
einschleichen kann, indem er einfach vermutet, dass der Kanalname 'alice_channel' ist.
In der Praxis wird die Kanalnamen sind sehr schwer zu erraten, aber das ist Sicherheit durch Unklarheit am besten.
Habe ich Recht, wenn ich glaube, dass es keine Möglichkeit gibt, einen Datenbankbenutzer daran zu hindern, LISTEN
& zu verwenden (zu missbrauchen) NOTIFY
? dh es scheint keine zugehörigen Berechtigungen zu geben, die gewährt oder widerrufen werden können.
Ist das eine Sackgasse?
LISTEN
/ NOTIFY
wenn ich es ein bisschen abschließen könnte. So wie es aussieht, ist es eine ziemlich körnige Funktion, die einen Client dazu bringt, alle Daten, die Sie möglicherweise benötigen, erneut abzufragen.