토토 캔 ()동일합니다
에게dblink_connect ()를 제외하고
비 슈퍼 사용자는 인증을 사용하여 연결할 수 있습니다
방법.
원격 서버가 인증 메소드를 선택한 경우
비밀번호가 포함되지 않아서 가장합니다
세션이 진행되기 때문에 특권 에스컬레이션이 발생할 수 있습니다
지역에 따라 사용자에게서 유래 한 것으로 보입니다.PostgreSQL서버가 실행됩니다. 또한,
원격 서버가 암호를 요구하더라도 가능합니다.
서버 환경에서 비밀번호를 제공하려면
A로~/.pgpass파일에 속합니다
서버의 사용자. 이것은 사칭의 위험뿐만 아니라 열립니다
신뢰할 수없는 리모컨에 비밀번호를 노출시킬 가능성
섬기는 사람. 그러므로,토토 캔 ()처음에 설치되었습니다
모든 특권이 취소되었습니다public,
수퍼 유행자를 제외하고는 불가능하게 만듭니다. 어떤 상황에서는
부여하기에 적합 할 수 있습니다execute허가토토 캔 ()신뢰할 수있는 것으로 간주되는 특정 사용자에게는
조심스럽게 끝내십시오. 또한 모든 것이 좋습니다~/.pgpass서버의 사용자에 속하는 파일not레코드를 포함합니다
와일드 카드 호스트 이름 지정.
자세한 내용은 참조dblink_connect ().