Re: [ANNOUNCE] == PostgreSQL Weekly News - August 26 2007 ==
В списке pgsql-general по дате отправления:
| От | Joseph S |
|---|---|
| Тема | Re: [ANNOUNCE] == PostgreSQL Weekly News - August 26 2007 == |
| Дата | |
| Msg-id | fav1vj$2ui3$1@news.hub.org обсуждение исходный текст |
| Ответ на | Re: [ANNOUNCE] == PostgreSQL Weekly News - August 26 2007 == (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-general |
Tom Lane wrote: > Joseph S <jks@selectacast.net> writes: >>> Tom Lane committed: >>> - Restrict pg_relation_size to relation owner, pg_database_size to DB >>> owner, and pg_tablespace_size to superusers. Perhaps we could >>> weaken the first case to just require SELECT privilege, but that >>> doesn't work for the other cases, so use ownership as the common >>> concept. >>> >> Is there going to be a way to turn this off easily? > > No. If you want to make an argument for weaker restrictions than these, > argue away, but security restrictions that can be "easily turned off" > are no security at all. I don't see how letting the size of a database or relation is a big security risk. I do see how forcing me to login as the superuser to see my db stats creates more of a security risk.
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера