专为通过 SQL 操纵大对象而设计的服务器端函数列在Table 33.1中。
Table 33.1. 面向 SQL 的大对象函数
前面介绍的每个客户端函数都有对应的服务器端函数;实际上,大多数客户端函数都只是等价服务器端函数的接口。通过 SQL 命令调用起来同样方便的有lo_creat、lo_create、lo_unlink、lo_import以及lo_export。下面是它们的使用示例:
CREATE TABLE image (
name text,
raster oid
);
SELECT lo_creat(-1); -- returns OID of new, empty large object
SELECT lo_create(43213); -- attempts to create large object with OID 43213
SELECT lo_unlink(173454); -- deletes large object with OID 173454
INSERT INTO image (name, raster)
VALUES ('beautiful image', lo_import('/etc/motd'));
INSERT INTO image (name, raster) -- same as above, but specify OID to use
VALUES ('beautiful image', lo_import('/etc/motd', 68583));
SELECT lo_export(image.raster, '/tmp/motd') FROM image
WHERE name = 'beautiful image';
服务器端的lo_import和lo_export函数与其客户端对应函数的行为差异很大。这两个函数在服务器的文件系统中读写文件,使用数据库所有者的权限。因此,默认情况下它们的使用仅限于超级用户。相比之下,客户端导入和导出函数在客户端的文件系统中读写文件,使用客户端程序的权限。客户端函数不需要任何数据库权限,除了读取或写入相关大对象所需的权限。
可以使用GRANT将服务器端lo_import和lo_export函数的使用权限授予非超级用户,但必须仔细考虑其安全影响。恶意用户如果拥有这类权限,很容易借此升级为超级用户(例如通过重写服务器配置文件),或者无需真正取得数据库超级用户权限就可以攻击服务器文件系统的其他部分。因此,对拥有此类权限的角色的访问必须像对超级用户角色的访问一样谨慎地加以保护。尽管如此,如果某项日常任务确实需要使用服务器端lo_import或lo_export,那么使用具有此类权限的角色仍然比使用拥有完整超级用户权限的角色更安全,因为这样有助于降低意外错误造成破坏的风险。
lo_read和lo_write的功能也可以通过服务器端调用获得,但服务器端函数名与客户端接口不同,因为它们不包含下划线。必须将这些函数调用为loread和lowrite。
如果您发现文档中有不正确的内容、与您使用特定功能的经验不符或需要进一步说明,请使用此表单来报告文档问题。