표에 대한 액세스PG_STATISTIC| 일반 사용자는 다른 사용자 테이블의 내용에 대해 배울 수 없도록 슈퍼 사용자로 제한되어 있습니다. 일부 선택성 추정 기능은 사용자가 제공하는 연산자 (쿼리에 나타나는 연산자 또는 관련 연산자)를 사용하여 저장된 메이저 토토 사이트를 분석합니다. 예를 들어, 저장된 가장 일반적인 값이 적용되는지 여부를 결정하려면 선택성 추정기가 적절한 것을 실행해야합니다=연산자 쿼리의 상수를 저장된 값과 비교합니다. 따라서의 데이터는PG_STATISTIC는 잠재적으로 사용자 정의 연산자에게 전달됩니다. 적절하게 제작 된 연산자는 의도적으로 통과 된 피연산자를 유출하거나 (예 : 로그인하거나 다른 테이블에 작성하여) 오류 메시지에 값을 표시하여 실수로 누출 될 수 있습니다.PG_STATISTIC그것을 볼 수 없어야하는 사용자에게.

이를 방지하기 위해 다음은 모든 내장 선택성 추정 기능에 적용됩니다. 쿼리를 계획 할 때 저장된 통계를 사용할 수 있으려면 현재 사용자에게 있어야합니다.select테이블 또는 관련 열의 특권 또는 사용 된 연산자는LeakProof(보다 정확하게는 연산자가 기반으로하는 기능). 그렇지 않은 경우, 선택성 추정기는 메이저 토토 사이트를 사용할 수없는 것처럼 행동하며 플래너는 기본 또는 낙상 가정을 진행합니다..

사용자가 테이블 또는 열에 필요한 권한이없는 경우 많은 경우 쿼리가 궁극적으로 권한 부지 관리 오류를받습니다.이 경우이 메커니즘은 실제로 보이지 않습니다. 그러나 사용자가 보안 배리어보기에서 읽는 경우 플래너는 사용자가 접근 할 수없는 기본 테이블의 메이저 토토 사이트를 확인할 수 있습니다. 이 경우 운영자가 누출 방지되거나 메이저 토토 사이트를 사용하지 않아야합니다. 계획이 차선책 일 수 있다는 점을 제외하고는 이에 대한 직접적인 피드백이 없습니다. 한 사람이 이것이 사실이라고 의심하는 경우, 다른 계획이 결과가 발생하는지 확인하기 위해 쿼리를보다 특권 사용자로 실행하려고 시도 할 수 있습니다.

이 제한은 플래너가 사용자 정의 연산자를 하나 이상의 값에서에서 실행 해야하는 경우에만 적용됩니다.PG_STATISTIC. 따라서 플래너는 액세스 권한에 관계없이 널 값의 비율 또는 열에서 별개의 값 수와 같은 일반적인 메이저 토토 사이트 정보를 사용할 수 있습니다..

사용자 정의 운영자와 메이저 토토 사이트에서 잠재적으로 작동하는 타사 확장에 포함 된 선택성 추정 기능은 동일한 보안 규칙을 따라야합니다. 안내를 위해 PostgreSQL 소스 코드를 참조하십시오.