| От | Tom Lane |
|---|---|
| Тема | Re: PostgresQL setup in hosted environment |
| Дата | |
| Msg-id | 21072.997633781@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | PostgresQL setup in hosted environment (Jochem van Dieten <jochemd@oli.tudelft.nl>) |
| Список | pgsql-general |
Jochem van Dieten <jochemd@oli.tudelft.nl> writes:
> - can users break out of PostgresQL to execute shell commands?
Not if you don't make them superusers, which your script doesn't.
(If they are superusers, they can install C functions that do anything
the Postgres userid can do.)
> - is it a security risk to give users RULE permission?
No.
> - is it a security risk to make sql a trusted language?
It's irrelevant; the TRUST flag is only used for procedural languages.
> - how would I grant select permissions to a user on tables in a specific
> database, while connected (as superuser) to a different database in the
> same cluster?
You wouldn't.
regards, tom lane
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера