| От | Tom Lane |
|---|---|
| Тема | Re: Controlling access to Sequences |
| Дата | |
| Msg-id | 4109.1044072571@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | Controlling access to Sequences (Matthew Horoschun <mhoroschun@canprint.com.au>) |
| Ответы |
Re: Controlling access to Sequences
|
| Список | pgsql-sql |
Matthew Horoschun <mhoroschun@canprint.com.au> writes:
> My understanding is that I need to GRANT the UPDATE privilege on the
> SEQUENCE if I want a user to be able to to use nextval() on it. The
> trouble is, if they can do a nextval() they can also do a setval()
So? With enough time on your hands, you can apply nextval() often
enough to get from any point A to any point B. It seems illusory
to think that forbidding setval() makes things more secure.
regards, tom lane
В списке pgsql-sql по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера