Você pode revogar o acesso à tabela de IDs de autenticação nos catálogos do sistema:
REVOKE SELECT ON pg_catalog.pg_authid FROM public;
REVOKE SELECT ON pg_catalog.pg_auth_members FROM public;
Observe que revogar o acesso a
pg_roles não é suficiente, pois pg_roles é apenas uma visão sobre pg_authid e é trivial executar a consulta de visualização manualmente ou definir uma nova visualização com a mesma consulta. O information_schema visualizações também usam pg_authid diretamente e não são afetados pela revogação do acesso a pg_roles . Não é necessário revogar o acesso a pg_roles se você revogou o acesso a pg_authid . Esteja ciente de que revogar o acesso a tabelas globais ainda é uma operação por banco de dados.
A revogação do acesso aos catálogos do sistema pode ter efeitos colaterais, incluindo:
- Algumas funções do sistema não funcionam como esperado
- Algumas operações de metadados em ferramentas como o driver JDBC falhando
- ...etc
e geralmente não é considerado compatível.
