| Postgresql 9.3.25 문서화 | ||||
|---|---|---|---|---|
| 토토 사이트 : 문서 : 9.3 : 역할 삭제 | PostgreSQL : 문서 : 9.3 : 스포츠 토토 사이트 역할 | 20 장. 데이터베이스 역할 | PostgreSQL : 문서 : 9.3 : 데이터베이스 토토 핫 | |
토토 핫, 트리거 및로드 레벨 보안 정책을 통해 사용자가 허용됩니다 다른 사용자가 할 수있는 백엔드 서버에 코드를 삽입하려면 의도하지 않게 실행하십시오. 따라서 이러한 메커니즘은 사용자가를 허용합니다."트로이 목마"상대적인 다른 사람들 쉬움. 가장 강력한 보호는 누가 정의 할 수 있는지에 대한 엄격한 제어입니다. 사물. 그것이 불가능한 곳에서만 참조하는 쿼리를 쓰십시오 신뢰할 수있는 소유자가있는 물체. 에서 제거search_path공개 스키마 및 기타 스키마 신뢰할 수없는 사용자가 객체를 만들 수 있습니다.
함수는 백엔드 서버 프로세스 내에서 실행됩니다 데이터베이스 서버 데몬의 운영 체제 권한. 만약 토토 핫에 사용되는 프로그래밍 언어를 사용하면 확인되지 않은 메모리가 가능합니다 액세스, 서버의 내부 데이터를 변경할 수 있습니다. 구조. 그러므로 다른 많은 것들 중에서도 그러한 토토 핫은 할 수 있습니다 시스템 액세스 제어를 우회합니다. 토토 핫 언어 그러한 액세스가 고려 될 수 있습니다"신뢰할 수없는"및postgresql슈퍼 사용자 만 만들 수 있습니다 그 언어로 작성된 토토 핫.
| 이전 | 배트맨 토토 : 문서 : 9.3 : 배트맨 토토 9.3.25 문서화 | 다음 |
| 역할 삭제 | up | 데이터베이스 관리 |