函数、触发器和行级安全策略允许用户把代码插入后端服务器,而其他用户可能会无意中执行这些代码。因此,这些机制使用户能够相对容易地对其他用户实施“特洛伊木马”攻击。最强的保护方式是严格控制谁能定义对象。如果这不可行,则应编写只引用拥有者可信对象的查询,并从search_path中移除任何允许不受信任用户创建对象的模式。
函数在后端服务器进程中运行,并具有数据库服务器守护进程的操作系统权限。如果函数所用的编程语言允许不受检查的内存访问,就有可能更改服务器的内部数据结构。因此,这类函数可以做很多别的事情,其中就包括绕过任何系统访问控制。允许这种访问的函数语言被认为是“不受信任的”,而PostgreSQL只允许超级用户创建用这类语言编写的函数。
如果您发现文档中有不正确的内容、与您使用特定功能的经验不符或需要进一步说明,请使用此表单来报告文档问题。