J'ai une seule base de données postgres, avec deux utilisateurs; Alice et Bob.
Je voudrais pouvoir faire un NOTIFY alice_channel 'sensitive data'sans que Bob puisse LISTENse faufiler dedans juste en devinant que le nom du canal est 'alice_channel'.
Dans la pratique, les noms de canaux sont très difficiles à deviner, mais c'est au mieux la sécurité grâce à l'obscurité.
Ai-je raison de croire qu'il n'y a aucun moyen d'empêcher un utilisateur de base de données d'utiliser (abuser) LISTEN& NOTIFY? c'est-à-dire qu'il ne semble pas y avoir de privilèges associés pouvant être accordés ou révoqués.
Est-ce une impasse?
Je ne connais aucun moyen d'exclure les utilisateurs de l'écoute. Mais si vous choisissez un nom pour la chaîne comme vous choisiriez un mot de passe sécurisé, cela ne ferait-il pas l'affaire?
—
Erwin Brandstetter
Oui, c'est ce que je fais en ce moment (en utilisant de grosses cordes aléatoires), mais ça semble sale et est plutôt limitant. Il y a des choses assez sympas que je pourrais faire avec
—
Chris Farmiloe
LISTEN/ NOTIFYsi je pouvais le verrouiller un peu. Dans l'état actuel des choses, il s'agit plutôt d'une fonction «pousser un client à interroger à nouveau toutes les données dont vous pourriez avoir besoin».
Je voulais juste savoir si les choses avaient changé depuis la réponse. Avez-vous pu mettre en œuvre quelque chose?
—
Phill Pafford
Si vous ne pouvez pas faire confiance à vos applications, vous ne devez pas les laisser entrer. Je pense que c'est une impasse dans le système de production. Il y a cependant eu une proposition pour des services connexes. postgresql.org/message-id/51CC98FB.9040700%40agliodbs.com
—
Anssi