Concessões mínimas para acesso de tabela única somente leitura no PostgreSQL

A questão é: isso é suficiente ou deveria haver mais concessões (conexão de banco de dados, uso talvez)?

A segurança pode ser reforçada a partir do padrão principalmente nestes pontos:

• O pg_hba.confarquivo. Ele filtra as conexões antes que qualquer privilégio de banco de dados seja considerado. O padrão é relativamente aberto para conexões locais, mas pode ser restrito a uma lista explícita de bancos de dados, nomes de usuário e origens de rede.

• As permissões para público , o pseudo-papel que qualquer um tem. Um usuário pode se conectar implicitamente apenas se o privilégio de conexão for concedido a PUBLIC. Consulte O usuário criado pode acessar todos os bancos de dados no PostgreSQL sem nenhuma concessão . Um banco de dados pode ter todos os privilégios revogados de público. Consulte REVOKE no documento para obter a versão principal do PostgreSQL que você está usando.

• A existência do publicesquema. Ele é criado com o banco de dados por padrão por conveniência, mas não é obrigatório. Em vez de remover as permissões públicas do publicesquema, pode fazer sentido para os DBAs simplesmente descartar o publicesquema quando novos usuários não deveriam ter nenhuma permissão implícita.

No caso em que esses padrões foram removidos, para ler uma tabela, um novo usuário deve receber:

GRANT CONNECT ON DATABASE dbname TO username;

No nível do banco de dados:

GRANT USAGE ON SCHEMA schemaname TO username;
GRANT SELECT ON schemaname.tablename TO username;