Můžete zrušit přístup k tabulce autentizačních ID v systémových katalozích:
REVOKE SELECT ON pg_catalog.pg_authid FROM public;
REVOKE SELECT ON pg_catalog.pg_auth_members FROM public;
Upozorňujeme, že zrušení přístupu k pg_roles není dostačující, protože pg_roles je pouze zobrazení přes pg_authid a je triviální spustit dotaz pohledu ručně nebo definovat nový pohled se stejným dotazem. information_schema pohledy také používají pg_authid přímo a nejsou ovlivněny zrušením přístupu k pg_roles . Není nutné zrušit přístup k pg_roles pokud jste odebrali přístup k pg_authid .
Uvědomte si, že odvolání přístupu ke globálním tabulkám je stále operace pro jednotlivé databáze.
Odebrání přístupu k systémovým katalogům může mít vedlejší účinky, včetně:
- Některé systémové funkce nefungují podle očekávání
- Některé operace s metadaty v nástrojích, jako je ovladač JDBC, selhávají
- ... atd
a není obecně považován za podporovaný.