У меня есть одна база данных postgres с двумя пользователями; Алиса и Боб.
Я хотел бы быть в состоянии обойтись NOTIFY alice_channel 'sensitive data'без Боба, способного подкрадываться, LISTENпросто предполагая, что название канала - «alice_channel».
На практике названия каналов являются очень трудно угадать, но это безопасность через неизвестность , в лучшем случае .
Правильно ли я считаю, что нет способа предотвратить использование (злоупотребление) пользователем базы данных LISTEN& NOTIFY? то есть не существует никаких связанных привилегий, которые могут быть предоставлены или отозваны.
Это тупик?
postgresql
postgresql-9.2
Крис Фармилое
источник
источник
LISTEN/NOTIFYесли бы я мог немного их заблокировать. В его нынешнем виде это довольно укоренившееся «напишите клиенту, чтобы он повторно опросил все данные, которые вам могут« понадобиться ».Ответы:
Нет разрешений на
LISTENиNOTIFY. Не было бы смысла иметь их до тех пор, пока в более поздних версиях не будет включена поддержка уведомлений.Если вам нужен контроль доступа, создайте таблицу с нужной вам информацией, а затем отправьте
NOTIFYпустую или не содержащую ничего, кроме первичного ключа для этой таблицы.SELECTинтересующие строки из таблицы, которые могут иметь контроль доступа, для получения конфиденциальных данных. Раньше это был единственный способ использоватьLISTENиNOTIFYотправлять определенные данные до того, как были добавлены полезные данные.источник
AclModeиpg_database_aclcheckвызов куда-нибудь, я давно уже не смотрел: /