| От | Tom Lane |
|---|---|
| Тема | Re: Fixing insecure security definer functions |
| Дата | |
| Msg-id | 1264.1171415429@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Fixing insecure security definer functions (Stephen Frost <sfrost@snowman.net>) |
| Ответы |
Re: Fixing insecure security definer functions
|
| Список | pgsql-hackers |
Stephen Frost <sfrost@snowman.net> writes:
> It'll break most of the functions that we have in our production
> systems... They're not security definer functions but it's routine for
> us to switch between different schemas to run a function on.
> What about pushing all the in-function references down to the
> specific objects referenced at plan creation time (err, I thought this
> was done?)?
Wouldn't that break exactly the cases you're worried about? It would be
an enormous amount of work, too.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера