Re: Why security-definer functions are executable by public by default?

Поиск

Список

Период

Сортировка

От	pasman pasmański
Тема	Re: Why security-definer functions are executable by public by default?
Дата	6 апреля 2011 г. 07:07:01
Msg-id	BANLkTi=1x+RcRKBvsJZSpwmM5TyPaNQbTg@mail.gmail.com обсуждение исходный текст
Ответ на	Why security-definer functions are executable by public by default? (hubert depesz lubaczewski <depesz@depesz.com>)
Ответы	Re: Why security-definer functions are executable by public by default? (hubert depesz lubaczewski <depesz@depesz.com>)
Список	pgsql-general

Дерево обсуждения

> was pointed to the fact that security definer functions have the same
> default privileges as normal functions in the same language - i.e. if
> the language is trusted - public has the right to execute them.
>
> maybe i'm missing something important, but given the fact that security
> definer functions are used to get access to things that you usually
> don't have access to - shouldn't the privilege be revoked by default,
> and grants left for dba to decide?
>

you can create function in  schema accesible to dba only.

------------
pasman

В списке pgsql-general по дате отправления:

Предыдущее

От: pasman pasmański
Дата: 06 апреля 2011 г., 06:23:55
Сообщение: Re: Database "gnu make" equivalent

Следующее

От: dba
Дата: 06 апреля 2011 г., 08:10:00
Сообщение: Is there any provision to take incremental backup

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Why security-definer functions are executable by public by default?

Предыдущее

Следующее