23.1. Безопасность #
duckdb.postgres_role#Указывает роль Postgres Pro, которой позволено выполнять запросы в DuckDB и управлять секретами. Если указанная роль не существует в момент выполнения
CREATE EXTENSION pgpro_axe, она будет создана автоматически.Значение по умолчанию:
""— только суперпользователи.Доступ: требуется перезапуск.
duckdb.disabled_filesystems#Отключает хранилища для pgpro_axe.
Возможные значения:
LocalFileSystem: отключить локальные хранилища.S3FileSystem: отключить S3-хранилища.HTTPFileSystem: отключить сетевые хранилища.
По умолчанию отключено локальное хранилище:
Пример 23.2.
postgres=> show duckdb.disabled_filesystems; duckdb.disabled_filesystems ----------------------------- LocalFileSystem (1 row)
Чтобы указать несколько хранилищ, разделите их имена запятыми без пробелов:
Пример 23.3.
postgres=# ALTER SYSTEM SET duckdb.disabled_filesystems TO 'LocalFileSystem,HTTPFileSystem'; ALTER SYSTEM -- after server reboot -- postgres=# show duckdb.disabled_filesystems; duckdb.disabled_filesystems -------------------------------- LocalFileSystem,HTTPFileSystem (1 row)Доступ: только суперпользователь.
duckdb.autoinstall_known_extensions#Указывает, разрешена ли автоматическая установка известных расширений, если они необходимы для выполнения запроса DuckDB.
Возможные значения:
true
false
По умолчанию только суперпользователи могут выполнять функции
duckdb.install_extensionиduckdb.autoload_extension. Это сделано для того, чтобы другие пользователи не устанавливали расширения, которые могут повлиять на безопасность или помешать работе баз данных.Пользователям доступны только расширения, отмеченные в DuckDB как автоматически устанавливаемые. Чтобы ограничить использование таких расширений, укажите false для
duckdb.autoinstall_known_extensions.Значение по умолчанию: true.
Доступ: только суперпользователь.
duckdb.autoload_known_extensions#Указывает, разрешена ли автоматическая загрузка известных расширений, если они необходимы для выполнения запроса DuckDB.
Значение по умолчанию: true.
Доступ: только суперпользователь
duckdb.allow_community_extensions#Указывает, разрешена ли установка расширений сообщества.
Значение по умолчанию: false.
Доступ: только суперпользователь.
duckdb.unsafe_allow_execution_inside_functions#Разрешает выполнение функций Postgres Pro в DuckDB.
Важно
Эта функциональность отключена по умолчанию, так как её использование может привести к неработоспособности Postgres Pro AXE.
Значение по умолчанию: false.
Доступ: только суперпользователь.
duckdb.enable_external_access#Предоставляет DuckDB доступ к внешним ресурсам (например, HTTP, S3).
Важно
Эта функциональность отключена по умолчанию, так как её использование может привести к неработоспособности Postgres Pro AXE.
Значение по умолчанию: true.
Доступ: только суперпользователь.