Tôi có một cơ sở dữ liệu postgres, với hai người dùng; Alice và Bob.
Tôi muốn có thể làm điều đó NOTIFY alice_channel 'sensitive data'
mà không cần Bob có thể lén lút LISTEN
chỉ bằng cách đoán rằng tên kênh là 'alice_channel'.
Trên thực tế những tên kênh là rất khó đoán, nhưng điều này là bảo mật thông qua tối tăm lúc tốt nhất.
Tôi có đúng không khi tin rằng không có cách nào ngăn người dùng cơ sở dữ liệu sử dụng (lạm dụng) LISTEN
& NOTIFY
? tức là dường như không có bất kỳ đặc quyền liên quan nào có thể được cấp hoặc thu hồi.
Đây có phải là một ngõ cụt?
LISTEN
/ NOTIFY
nếu tôi có thể khóa nó lại một chút. Vì nó là một ứng dụng "chọc một khách hàng" để thăm dò lại tất cả các dữ liệu mà bạn 'có thể cần ".