| От | Tom Lane |
|---|---|
| Тема | Re: Delete cascade trigger runs security definer |
| Дата | |
| Msg-id | 7474.1226769145@sss.pgh.pa.us обсуждение исходный текст |
| Ответ на | Re: Delete cascade trigger runs security definer (Dean Rasheed <dean_rasheed@hotmail.com>) |
| Список | pgsql-general |
Dean Rasheed <dean_rasheed@hotmail.com> writes:
>> Referential integrity actions execute as the owner of the table, so
>> anything triggered by them would execute as the owner too.
> Hmm, that opens up a very nasty gotcha, as shown by the script
> below. What user1 does looks, at first sight, fairly innocuous.
Well, granting TRIGGER on one of your tables is never innocuous.
That gives the recipient the ability to arbitrarily interfere with
your use of the table, even without exploiting the fact that the
trigger runs as you when you operate on the table.
Possibly we ought to document the security risks a bit better.
regards, tom lane
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера