Saya memiliki database postgres tunggal, dengan dua pengguna; Alice dan Bob.
Saya ingin dapat melakukan NOTIFY alice_channel 'sensitive data'tanpa Bob dapat secara diam-diam LISTENhanya dengan menebak bahwa nama salurannya adalah 'alice_channel'.
Dalam prakteknya nama-nama channel yang sangat sulit ditebak, tapi ini adalah keamanan melalui ketidakjelasan di terbaik.
Apakah saya benar karena meyakini bahwa tidak ada cara untuk mencegah pengguna basis data menggunakan (menyalahgunakan) LISTEN& NOTIFY? yaitu tidak ada hak istimewa terkait yang dapat diberikan atau dicabut.
Apakah ini jalan buntu?
Saya tidak tahu cara mengecualikan pengguna dari mendengarkan. Tetapi jika Anda memilih nama untuk saluran seperti Anda akan memilih kata sandi yang aman, bukankah ini akan berhasil?
—
Erwin Brandstetter
Ya, itulah yang saya lakukan saat ini (menggunakan string acak besar), tetapi rasanya kotor dan agak membatasi. Ada beberapa hal keren yang bisa saya lakukan dengan
—
Chris Farmiloe
LISTEN/ NOTIFYjika saya bisa menguncinya sedikit. Seperti yang sudah ada, itu agak berbelit-belit "menyodok klien untuk melakukan polling ulang untuk semua data yang Anda 'butuhkan' fitur".
Saya hanya ingin tahu apakah ada yang berubah sejak ini dijawab. Apakah Anda dapat mengimplementasikan sesuatu?
—
Phill Pafford
Jika Anda tidak dapat mempercayai aplikasi Anda, Anda tidak boleh membiarkannya masuk. Saya pikir itu adalah jalan buntu dalam sistem produksi. Sudah ada proposal untuk privs terkait. postgresql.org/message-id/51CC98FB.9040700%40agliodbs.com
—
Anssi