Database access control: разные роли БД должны иметь разные права. Тест: SET ROLE readonly_user; SELECT * FROM users → работает. INSERT INTO users ... → должен получить permission denied. Приложение использует минимально необходимые права (principle of least privilege): app user не должен иметь DROP TABLE. Admin имеет полный доступ только через отдельные credentials. Проверяем через \dp в psql — права на таблицы. Аудит: кто и когда менял данные — SELECT * FROM audit_log.
Как тестировать уровни доступа в базе данных?
Senior
191 просмотровAFK Offer AI
Как тестировать API batching?