| От | Josh Berkus |
|---|---|
| Тема | Re: [v9.4] row level security |
| Дата | |
| Msg-id | 521F8340.6050408@agliodbs.com обсуждение исходный текст |
| Ответ на | Re: [v9.4] row level security (Greg Smith <greg@2ndQuadrant.com>) |
| Ответы |
Re: [v9.4] row level security
|
| Список | pgsql-hackers |
>> I'm not sure what the solution would be, exactly. Deny permission for >> EXPLAIN on certain tables? > > That would close only one covert channel. Others were already pointed out > upthread, and I'll bet there are more ... Mind you, fundamentally this is no different from allowing INSERT permission on a table but denying SELECT, or denying SELECT on certain columns. In either case, covert channels for some data are available. -- Josh Berkus PostgreSQL Experts Inc. http://pgexperts.com
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера