J'ai une seule base de données postgres, avec deux utilisateurs; Alice et Bob.
Je voudrais pouvoir faire un NOTIFY alice_channel 'sensitive data'
sans que Bob puisse LISTEN
se faufiler dedans juste en devinant que le nom du canal est 'alice_channel'.
Dans la pratique, les noms de canaux sont très difficiles à deviner, mais c'est au mieux la sécurité grâce à l'obscurité.
Ai-je raison de croire qu'il n'y a aucun moyen d'empêcher un utilisateur de base de données d'utiliser (abuser) LISTEN
& NOTIFY
? c'est-à-dire qu'il ne semble pas y avoir de privilèges associés pouvant être accordés ou révoqués.
Est-ce une impasse?
LISTEN
/ NOTIFY
si je pouvais le verrouiller un peu. Dans l'état actuel des choses, il s'agit plutôt d'une fonction «pousser un client à interroger à nouveau toutes les données dont vous pourriez avoir besoin».