| От | Josh Berkus |
|---|---|
| Тема | Re: Two-phase commit security restrictions |
| Дата | |
| Msg-id | 200410131439.49237.josh@agliodbs.com обсуждение |
| Ответ на | Two-phase commit security restrictions (Heikki Linnakangas <hlinnaka@iki.fi>) |
| Список | pgsql-hackers |
Heikki, > Another approach I've been thinking about is to allow anyone that knows > the (user-supplied) global transaction identifier to finish the > transaction, and hide the gids of running transactions from regular users. > That way, the gid acts as a secret token that's only known by the > transaction manager, much like the cancel key. I agree with Tom; this is just inviting trouble. Restrict it to the original user and the superuser. Since any 3rd-party transaction manager (such as CJDBC) would use a single user to manage the transactions, I don't see that this restriction is a problem. -- --Josh Josh Berkus Aglio Database Solutions San Francisco
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера