Полномочия, требуемые позволить произвольному sql, который будет выполняться безопасно

Я хочу создать песочницу SQL, которая позволит пользователям выполняться произвольный SELECT запросы в базе данных PostGIS. По существу я хочу предоставить пользовательский доступ к psql играть с.

Очевидно, это - авария безопасности, если доступ для записи позволяется. Как может я создавать систему, таким образом, что запросы данных позволяются, но нет никакой разумной возможности пользователя:

1. Взлом данных в базе данных
2. Получение более широкого доступа к серверу
3. Нанесение вреда системе с запросом как SELECT * from long_table, long_table, long_table, long_table, long_table, long_table, long_table это займет время жизни для выполнения

Будьте максимально конкретны в Вашем ответе.