60.2. 플래너 통계 및 보안

표에 대한 액세스PG_STATISTICis 일반 사용자가 배울 수 없도록 슈퍼업자로 제한됩니다. 다른 사용자 테이블의 내용. 약간의 선택성 추정 기능은 사용자 제공 연산자 (하나도 쿼리 또는 관련 연산자에 나타나는 연산자) 저장된 통계. 예를 들어, a 저장된 가장 일반적인 값은 선택성 추정기에 적용됩니다 적절한 것을 실행해야합니다=연산자 쿼리의 상수를 저장된 값과 비교합니다. 따라서의 데이터는PG_STATISTICIS 잠재적으로 사용자 정의 연산자에게 전달됩니다. 적절하게 crafted operator can intentionally leak the passed operands (for 예를 들어, 로그인하거나 다른 테이블에 작성 함), 또는 실수로 오류 메시지에 값을 표시하여 누출하고 두 경우 모두에서 데이터를 노출시킬 수 있습니다.PG_STATISTIC할 수없는 사용자에게 그것을보십시오.

이를 방지하기 위해 다음은 모든 내장에 적용됩니다. 선택성 추정 기능. 쿼리를 계획 할 때 순서대로 저장된 통계를 사용할 수 있으려면 현재 사용자는 가지다select테이블 또는 관련된 열 또는 사용 된 운영자는이어야합니다.LeakProof(보다 정확하게는 기능입니다 연산자는 기반입니다). 그렇지 않다면 선택성 추정기가됩니다 통계를 사용할 수없는 것처럼 행동하며 플래너는 기본 또는 낙상 가정을 진행하십시오.

사용자가 테이블에 필요한 권한이없는 경우 열, 그러면 많은 경우 쿼리는 궁극적으로 권한 부인 오류,이 경우이 메커니즘은 보이지 않습니다 실제로. 그러나 사용자가 보안 배리어에서 읽는 경우 보기, 그러면 플래너는 그렇지 않으면 사용자가 접근 할 수없는 기본 테이블. ~ 안에 이 경우 운영자는 누출을 방지해야합니다. 사용되지 않습니다. 그것에 대한 직접적인 피드백은 없습니다 계획은 차선책 일 수 있습니다. 이것이 이것이 의심되는 경우 사례, 쿼리를보다 권한있는 사용자로 실행할 수 있습니다. 다른 계획이 결과를 확인하십시오.

이 제한은 플래너의 경우에만 적용됩니다. 하나 이상의 값에서 사용자 정의 연산자를 실행해야합니다.PG_STATISTIC. 따라서 플래너는입니다 와 같은 일반적인 통계 정보를 사용할 수 있습니다 널 값의 분수 또는 액세스 권한에 관계없이 열

타사에 포함 된 선택성 추정 기능 사용자 정의 통계에서 잠재적으로 작동하는 확장 운영자는 동일한 보안 규칙을 따라야합니다. 참조하십시오 사설 토토 사이트 안내를위한 소스 코드.