Исправление Fafhrd, (текущая версия) :
Если датабазному юзеру назначить маскировку емейла, например, то хоть сколько сделай sql-иньекций ни одно приложение его используещее никогда не увидит реальные емейлы.
Это некий вариант column level security, когда доступ к колонке есть, но данные обфусцированны.
Другой вариант. Есть у сотрудников компании ПД в базе и оклады. Надо сделать апи, которое для внутреннего сервиса должно выдать какой-то набор. Но разработчик не имеет допуска к этим данным, тогда будет ему юзер, который маскирует всё критичное. Это проще, чем реально перекодировать и мусорить данные по всей базе.
Но надо смотреть, как это в случае с постгресом будет работать.
Исходная версия Fafhrd, :
Если датабазному юзеру назначить маскировку емейла, например, то хоть сколько сделай sql-иньекций ни одно приложение его используещее никогда не увидит реальные емейлы.
Это некий вариант column level security, когда доступ к колонке есть, но данные обфусцированны.
Другой вариант. Есть у сотрудников компании ПД в базе и оклады. Надо сделать апи, которое для внутреннего сервиса должно выдать какой-то набор. Но разработчик не имеет допуска к этим данным, тогда будет ему юзер, который маскирует всё критичное. Это проще, чем реально перекодировать и мусорить данные по всей базе.