| От | Joe Conway |
|---|---|
| Тема | Re: Isn't pg_statistic a security hole? |
| Дата | |
| Msg-id | 014001c0d667$68ff9610$0205a8c0@jecw2k1 обсуждение исходный текст |
| Ответ на | Re: Isn't pg_statistic a security hole? (Stephan Szabo <sszabo@megazone23.bigpanda.com>) |
| Список | pgsql-hackers |
> Hmm, that would work --- you could join against pg_class to find out the > owner of the relation. While you were at it, maybe look up the > attribute name in pg_attribute as well. Anyone want to propose a > specific view definition? > How does this work? create view pg_userstat as (select s.starelid ,s.staattnum ,s.staop ,s.stanullfrac ,s.stacommonfrac ,s.stacommonval ,s.staloval,s.stahival ,c.relname ,a.attname ,sh.usenamefrom pg_statistic as s ,pg_class as c ,pg_shadow as sh ,pg_attributeas awhere (sh.usename=current_user or current_user='postgres') and sh.usesysid = c.relowner and a.attrelid =c.oid and c.oid = s.starelid ); -- Joe
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера