On this site SQLDude讨论了MSSQL Server的应用程序角色。
您可以使用的更安全的方法称为"应用程序角色"。从应用程序连接时,您将承担特定角色,并且只授予该角色在数据库中所需的权限。因此,所有应用程序都通过此机制连接,并且不会为任何未经授权的使用提供SQL或NT登录。建立连接后,您必须使用密码在应用程序中调用sp_setapprole。一旦此调用成功,则连接将获得应用程序角色的特权,并失去实际用户的权限,这正是我们想要的。因此,如果有人试图从SSMS或SQLCMD连接到数据库,他们将使用他们的凭据访问数据库,这些凭据将不具有表所需的权限,因为只有应用程序角色拥有表的权限。这是更安全的&可靠的方法,但需要更改应用程序代码的方法,作为DBA,您必须在SQL Server中创建应用程序角色。
但是我找不到PostgreSQL的等价物? PostgreSQL中有这样的东西吗?