Một người dùng có thể sửa đổi lược đồ của các bảng phía thuê bao có thể thực thi mã tùy ý như một siêu mẫu. Giới hạn quyền sở hữu vàTriggerĐặc quyền trên các bảng như vậy cho các vai trò mà Superusers tin tưởng. Hơn nữa, nếu người dùng không tin cậy có thể tạo bảng, chỉ sử dụng các ấn phẩm liệt kê rõ ràng các bảng. Đó là để nói, tạo một đăng kýcho tất cả các bảng8638_8751

Vai trò được sử dụng cho kết nối sao chép phải cósao chépThuộc tính (hoặc là một siêu nhân). Nếu vai trò thiếuSuperuservàBypassrls, Chính sách bảo mật hàng của nhà xuất bản có thể thực thi. Nếu vai trò không tin tất cả các chủ sở hữu bảng, hãy bao gồmTùy chọn = -Crow_Security = OffTrong chuỗi kết nối; Nếu chủ sở hữu bảng sau đó thêm chính sách bảo mật hàng, cài đặt đó sẽ khiến việc sao chép tạm dừng thay vì thực thi chính sách. Truy cập cho vai trò phải được cấu hình trongpg_hba.confvà nó phải cóĐăng nhậpthuộc tính.

Để có thể sao chép dữ liệu bảng ban đầu, vai trò được sử dụng cho kết nối sao chép phải cóChọnĐặc quyền trên bảng được xuất bản (hoặc là một siêu người dùng).

Để tạo một ấn phẩm, người dùng phải cóTạoĐặc quyền trong cơ sở dữ liệu.

Để thêm bảng vào ấn phẩm, người dùng phải có quyền sở hữu trên bảng. Để tạo một ấn phẩm tự động xuất bản tất cả các bảng, người dùng phải là siêu người dùng.

Để tạo đăng ký, người dùng phải là siêu người dùng.

Quy trình áp dụng đăng ký sẽ chạy trong cơ sở dữ liệu cục bộ với các đặc quyền của một siêu người dùng.

101Postgresql: Tài liệu: 12: 30.7. Bảo vệ47