Re: dblink vs SQL/MED - security and implementation details
В списке pgsql-hackers по дате отправления:
| От | Tom Lane |
|---|---|
| Тема | Re: dblink vs SQL/MED - security and implementation details |
| Дата | |
| Msg-id | 11748.1231278058@sss.pgh.pa.us обсуждение |
| Ответ на | Re: dblink vs SQL/MED - security and implementation details (Martin Pihlak <martin.pihlak@gmail.com>) |
| Список | pgsql-hackers |
Martin Pihlak <martin.pihlak@gmail.com> writes:
> Usually it would have been the server owner who created those user
> mappings in the first place -- so the passwords are already known
> to him/her. Of course it is possible to create the mappings first
> and later change the ownership of the server, thus exposing the
> passwords to a new role. But IMHO, it would be reasonable to assume
> that the owner of the server has full control over its user mappings.
So the DBA should know his users' passwords for remote sites? That's
not normally considered good security practice.
If the passwords were encrypted strings it might be acceptable, but
without some libpq changes I think they'd have to be cleartext :-(
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера