我正在 postgreSQL 中部署一个数据库,并创建了一个能够执行某些功能的用户。
我撤销了刚刚创建的用户的所有权限,并授予执行以下命令的连接权限:
REVOKE ALL PRIVILEGES ON DATABASE <database> FROM my_user;
REVOKE ALL PRIVILEGES ON SCHEMA public TO my_user;
GRANT CONNECT ON DATABASE <database> TO my_user;
但是当我用这个用户连接到数据库时,我能够读取所有表结构和所有函数源代码。有没有办法向该用户隐藏它?
我借此机会提出另一个问题:我只想与该用户执行函数(可能包括对数据库表进行选择、插入或更新),但我不想授予对表进行选择、更新或删除的权限。我正在使用“SECURITY DEFINER”,然后我授予执行权限,但我认为这可能有点不安全。我对吗?还有其他方法吗?
提前致谢。拉米斯