Как обеспечить безопасность данных при логической репликации в PostgreSQL?

Для обеспечения безопасности данных при логической репликации в PostgreSQL рекомендуется следующее:

• Ограничить круг владельцев и ролей, имеющих право TRIGGER для таблиц. docs.arenadata.io postgrespro.ru Доверенные роли должны иметь право на изменение схемы таблиц на стороне подписчика. docs.arenadata.io postgrespro.ru
• Использовать публикации, которые явно перечисляют таблицы. docs.arenadata.io client.sbertech.ru Если ненадёжные пользователи могут создавать таблицы, нужно включать в публикацию только таблицы по списку. postgrespro.ru
• Создавать подписку FOR ALL TABLES только тогда, когда есть доверие ко всем пользователям, имеющим право создавать таблицы на стороне публикации или подписки. docs.arenadata.io postgrespro.ru
• Использовать роль с атрибутом REPLICATION или суперпользователя для подключения репликации. docs.arenadata.io postgrespro.ru Если у роли отсутствуют свойства SUPERUSER и BYPASSRLS, при репликации могут выполняться политики защиты строк. postgrespro.ru
• Добавить в строку подключения параметр options=-crow_security=off. postgrespro.ru Если владелец таблицы добавит политику защиты строк позже, при таком значении параметра репликация остановится, но политика выполняться не будет. postgrespro.ru

Также для дополнительной защиты можно создать одну «стерильную» базу данных для каждой публикации и предоставлять внешнему пользователю подключение только к ней, а не к основной базе данных. dba.stackexchange.com