Saya memiliki database postgres tunggal, dengan dua pengguna; Alice dan Bob.
Saya ingin dapat melakukan NOTIFY alice_channel 'sensitive data'
tanpa Bob dapat secara diam-diam LISTEN
hanya dengan menebak bahwa nama salurannya adalah 'alice_channel'.
Dalam prakteknya nama-nama channel yang sangat sulit ditebak, tapi ini adalah keamanan melalui ketidakjelasan di terbaik.
Apakah saya benar karena meyakini bahwa tidak ada cara untuk mencegah pengguna basis data menggunakan (menyalahgunakan) LISTEN
& NOTIFY
? yaitu tidak ada hak istimewa terkait yang dapat diberikan atau dicabut.
Apakah ini jalan buntu?
LISTEN
/ NOTIFY
jika saya bisa menguncinya sedikit. Seperti yang sudah ada, itu agak berbelit-belit "menyodok klien untuk melakukan polling ulang untuk semua data yang Anda 'butuhkan' fitur".